Politica privind confidențialitatea prelucrării datelor cu caracter personal

Ultima actualizare: 22 aprilie 2020

Regulamentul General privind protectia Datelor cu Caracter Personal, GDPR (“General Data Protection Regulation”) se aplica pe intreg teritoriu Uniunii Europene începând cu 25 Mai 2018.

Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a tuturor celor care ne-au pus la dispoziție datele lor prin participarea la campanii organizate de noi, a persoanelor care ne transmit date cu caracter personal în vederea procesării unei solicitări, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”).

Vă rugăm să acordați o atenție deosebită observarii următoarei Politici pentru a înțelege modul în care vor fi prelucrate datele dumneavoastră cu caracter personal (“date personale”).

Prezenta Politica explică practicile societății CENTRUL MEDICAL ALEXIS SRL (în continuare denumită “CMA”), referitoare la aplicarea prevederilor GDPR, precum și drepturile de care beneficiați cu privire la modul în care informațiile dumneavoastră sunt prelucrate de către CENTRUL MEDICAL ALEXIS SRL.

Prelucrarea datelor cu caracter personal efectuată de CMA se va realiza întotdeauna în conformitate cu prevederile GDPR, precum și cu reglementările privind protecția datelor cu caracter personal.      

Prin aceasta Politica, CMA dorește să informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectăm și le procesăm, precum și cu privire la scopurile prelucrării. În plus, persoanele vizate sunt informate prin intermediul Politicii și cu privire la drepturile de care beneficiază.

CINE SUNTEM?

Suntem CENTRUL MEDICAL ALEXIS SRL, persoana juridica română cu sediul social in Mun. Bucuresti, Sectorul 2, Str. JEAN LOUIS CALDERON, Nr. 45, Apartament 1, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr. J40/98/2004 si având codul fiscal nr. 16029216.

Prin aceasta Politica, CMA doreste sa informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectam si le procesam, precum si cu privire la scopurile prelucrarii. In plus, persoanele vizate sunt informate prin intermediul Politicii si cu privire la drepturile de care beneficiaza.

RESPONSABILUL CU PROTECTIA DATELOR (DPO)

CENTRUL MEDICAL ALEXIS SRL, in calitate de operator de date cu caracter personal, a desemnat societatea BATTLEGROUP SRL, in calitate de Responsabil cu Protectia Datelor (denumit in continuare “DPO”), avand obligatia de a verifica respectarea prevederilor GDPR in operatiunile de prelucrare de date efectuate de catre operator si de a reprezenta operatorul in relatia cu persoanele vizate si cu Autoritatea de supraveghere.

Persoanele vizate au posibilitatea de a se adresa in orice moment, in mod direct, DPO cu privire la orice aspecte legate de prezenta Politica, utilizand datele de contact de mai jos:

Denumire DPO:  BATTLEGROUP SRL

E-mail DPO: dpo@battlegroup.ro

Web: www.battlegroup.ro

CE SUNT DATELE CU CARACTER PERSONAL?

“Date personale” înseamnă orice informație sau informații care vă pot identifica direct (de exemplu, numele dumneavoastră) sau indirect (de exemplu, prin intermediul datelor pseudonime, cum ar fi un număr de identificare unic). Aceasta înseamnă că datele personale includ lucruri precum adresa de e-mail, domiciliul, telefonul mobil, numele de utilizator, fotografiile de profil, preferințele personale și obiceiurile de cumpărături, conținutul generat de utilizatori, informațiile financiare și informațiile privind situația financiară. Acesta ar putea include și identificatori numerici unici, cum ar fi adresa IP a computerului dumneavoastră sau adresa MAC a dispozitivului dumneavoastră mobil, precum și modulele cookie.

CE ÎNSEAMNĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

CARE SUNT DATELE DVS. CU CARACTER PERSONAL PE CARE LE PRELUCRĂM?

Datele cu caracter personal prelucrate de noi apartin la doua categorii de persoane vizate: clienții direcți ai societății, beneficiar nemijlociți ai serviciilor medicale furnizate de noi, situatie in care vom avea calitatea de operator de date personale, si angajatii societatilor cu care noi am incheiat contracte de prestari-servicii de medicina muncii, situatie in care vom avea calitatea de imputernicit al operatorului de date personale.

A. Pentru clienții direcți ai societatii, prelucram in calitate de operator urmatoarele categorii de date personale:

  • nume şi prenume;
  • cod numeric personal;
  • adresa de domiciliu şi/sau reşedinţă;
  • vârsta/data naşterii;
  • semnătura;
  • date de contact (număr de telefon, adresă de e-mail);
  • date privind starea de sănătate;
  • date biometrice.

B. Pentru angajatii societatilor cu care noi am incheiat contracte de prestări-servicii de medicina muncii, prelucram in calitate de imputernicit al operatorului, una, mai multe sau toate urmatoarele categorii de date personale:

  • nume şi prenume;
  • cod numeric personal;
  • vârsta/data naşterii;
  • adresa de domiciliu şi/sau reşedinţă;
  • date privind locul de munca si functia/profesia;
  • date privind istoricul activitatii profesionale;
  • semnătura;
  • date privind starea de sănătate;
  • date biometrice.

OPERATOR DE DATE CU CARACTER PERSONAL

Operatorul de date cu caracter personal (denumit în continuare “operatorul”) este CMA.

PRINCIPII PRIVIND PRELUCRAREA DATELOR

CMA se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt:

1.    Prelucrate în mod corect, legal și transparent;

2.    Colectate în scopuri specificate, explicite și legitime;

3.  Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;

4.    Corecte și actualizate;

5.    Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;

6.    Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.

TEMEIUL ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

1.   În scopul încheierii și executării contractelor – Conform art. 6 alin. 1 lit. b) din GDPR, pot fi prelucrate date personale în scopul încheierii sau executării contractului. Pentru a putea să vă oferim serviciile noastre, este nevoie să prelucrăm date cu caracter personal care vă aparțin.

2.   În scopul îndeplinirii unor obligații legale – Conform art. 6 alin. 1 lit. c) din GDPR, pot fi prelucrate date personale în scopul îndeplinirii unor obligații legale. Solicităm o serie de date personale, inclusiv, în anumite situații, codul numeric personal, în scopul de a ne îndeplini obligațiile impuse de către autoritățile si instituțiile publice (de exemplu, autoritățile fiscale în legătură cu facturarea și raportările către autoritățile fiscal, autoritățile din domeniul sănătății sau al muncii).

3.   În scop de marketing – Conform art. 6 alin. 1 lit. a) din GDPR, pot fi prelucrate date personale dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Astfel, în anumite situații, datele dumneavoastră cu caracter personal vor fi utilizate cu scopul de a vă transmite mesaje de marketing, oferte, știri, viitoare campanii, invitații la diverse evenimente.

4. În în vederea exercitării unui interes legitim al operatorului de date personale – Conform art. 6 alin. 1 lit. f) din GDPR, pentru desfasurarea activitatii economice a  societății, in calitate de imputernicit pentru operatorii de date personale.

PRELUCRAREA DATELOR PENTRU CONTACT

CMA va folosi informațiile pe care ni le furnizați prin diverse modalitati, (telefonic, prin intermediul formularului electronic de contact de pe site-ul www.alexis-medical.ro, prin fax, e-mail sau prin posta) exclusiv cu scopul de a da curs solicitarii dumneavoastră.

Prin furnizarea oricăror date cu caracter personal in scopuri comerciale, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate în conformitate cu prevederile prezentei politici a CMA.

Vă rugăm să aveți în vedere faptul că pentru a putea procesa solicitările dumneavoastră transmise prin oricare din metodele de contact, este posibil ca, în anumite circumstanțe, să avem obligația de a divulga datele dumneavoastră partenerilor cu care CMA colaborează și/ sau altor terți furnizori de servicii ai CMA.

Cu toate acestea, CMA a adoptat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea transferului de date, precum și prelucrarea în conformitate cu cerințele GDPR a datelor dumneavoastră de către entitățile menționate anterior.

CMA se obligă să nu prelucreze datele cu caracter personal furnizate în alt scop decât acela pentru care au fost transmise, cu excepția situațiilor în care există consimțământul dumneavoastră expres pentru a le utiliza și în alte scopuri.

De asemenea, este posibil ca CMA să aibă acces și la alte date cu caracter personal obtinute printr-o interactiune a dvs. cu CMA, de exemplu prin prelucrarea datelor comunicate în urma conversațiilor telefonice, conversații e-mail, prezentarea la sediul nostru în vederea obținerii de informații, etc.

Prin contactarea CMA în oricare mod stipulat mai sus sau oricare altă metodă care presupune o comunicare mijlocită sau nemijlocită între dvs. si CMA, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate în conformitate cu prevederile prezentei Politici a societatii CENTRUL MEDICAL ALEXIS SRL.

DIVULGAREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI

Datele cu caracter personal prelucrate de către CMA vor putea fi divulgate și/ sau transferate către terți doar în situația în care există consimțământul dumneavoastră expres pentru a proceda în acest sens, cu excepția situațiilor în care există o obligație legală/ contractuală pentru CMA de a proceda în acest mod.

Vă rugăm să aveți în vedere faptul că este posibil ca în anumite circumstanțe să avem obligația de a divulga datele dumneavoastră cu caracter personal, autoritatilor statului, partenerilor cu care CMA colaborează și/ sau altor terți furnizori de servicii ai CMA.              

DURATA STOCĂRII DATELOR

CMA va păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.

Pentru a stabili cât timp sunt păstrate datele dumneavoastră, folosim următoarele criterii:

1.    Atunci când actionam in calitate de imputernicit al operatorilor de date personale, vom pastra datele personale conform instructiunilor operatorului de de date personale, insa intotdeauna pe perioada in care se deruleaza contractul de prestari servicii; de asemnea, putem stoca datele personale si dupa incetarea contractului de prestari servicii, atunci cand avem o obligatie legala de pastrare a datelor;

2.    În cazul în care ne contactați pentru o solicitare, păstrăm datele dumneavoastră personale pe durata necesară procesării solicitarii dvs.

4.     În cazul în care v-ați oferit consimțământul pentru prelucrarea datelor în scop de marketing, păstrăm datele dumneavoastră personale până când vă retrageți consimțământul sau ne solicitați să le ștergem.

DREPTURILE PERSOANELOR VIZATE

În conformitate cu GDPR, peroanele vizate au o serie de drepturi cu privire la datele personale pe care CMA le prelucrează:

1.        Dreptul de acces la datele prelucrare – Aveți dreptul de a accesa datele personale pe care le deținem. Prima furnizare de informații se va face fără a percepe niciun fel de taxă. Dacă veți mai avea nevoie de copii ale informațiilor deja furnizate, este posibil să percepem o taxă rezonabilă ținând cont de costurile administrative de furnizare a informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns.

2.        Dreptul la rectificarea datelor – Aveți dreptul să cereți ca datele dumneavoastră să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completați dacă acestea sunt incomplete.

3.        Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – În unele cazuri, aveți dreptul de a obține ștergerea sau distrugerea Datelor dumneavoastră. Acesta nu este un drept absolut, deoarece uneori s-ar putea să fim forțați să păstrăm Datele dumneavoastră din motive legale sau juridice.

4.        Dreptul la restricționarea prelucrării – Aveți dreptul să solicitați restricționarea procesării Datelor dumneavoastră. Acest lucru înseamnă căprelucrarea Datelor dumneavoastră este limitată, astfel încât să putem păstra Datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanțe specifice prevăzute de Regulamentul general privind protecția datelor, și anume:

– exactitatea Datelor este contestată de persoana vizată (adică de dumneavoastră), pentru o perioadă care permite operatorului (adică CMA) să verifice corectitudinea Datelor;

– prelucrarea este ilegală și persoana vizată (adică dumneavoastră) se opune ștergerii Datelor și solicită restricția de utilizare a acestora;

– operatorul (de exemplu, CMA) nu mai are nevoie de Date pentru prelucrare, dar acestea sunt solicitate de persoana vizată (adică de dumneavoastră) pentru stabilirea, exercitarea sau apărarea unor pretenții legale;

– persoana vizată (adică dumneavoastră) a ridicat obiecții procesării bazată pe motive legitime din partea operatorului (în acest caz CMA) în temeiul verificării dacă motivele legitime ale operatorului (CMA) depășesc pe cele ale persoanei vizate (adică dumneavoastră).

5.        Dreptul la portabilitatea datelor – Aveți dreptul să mutați, să copiați sau să transferați datele care vă interesează din baza noastră de date într-o alta. Acest lucru se aplică numai datelor pe care le-ați furnizat, atunci când procesarea se bazează pe consimțământul dumneavoastră sau pe baza unui contract și este implementată prin mijloace automate.

6.        Dreptul de opoziție – Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim al operatorului.

7.        Dreptul de a va retrage consimțământul în orice moment – Vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor dumneavoastră atunci când o astfel de procesare se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.

8.        Dreptul de a depune o plângere la autoritatea de supraveghere competentă – Aveți dreptul să depuneți o plângere în fața autorității de protecție a datelor din țara dumneavoastră de reședință sau de domiciliu pentru a contesta practicile de protecție a datelor oferite de CMA.

9.      Dreptul de a vă opune prelucrării datelor dumneavoastră în scopuri de marketing direct – Puteti renunța la comunicarea noastră de marketing direct în orice moment.

10.      Dreptul de a nu fi supus la prelucrarea datelor prin mijloace automate si crearea de profiluri – Vă puteți opune în orice moment prelucrării datelor dumneavoastră prin intermediul mijloacelor automate si/sau la crearea de profiluri.

 CMA nu va prelucreaza datele prin mijloace automate si nu foloseste datele dumneavoastra la crearea de profiluri.

Vă puteți exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care CMA le prelucrează prin adresarea unei simple cereri către DPO-ul CMA. Într-o astfel de situație, va fi necesar să solicităm o dovadă a identității dumneavoastră.

SOLICITĂRI JURIDICE

Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:

1.    Ca răspuns la o solicitare de natură juridică, atunci când considerăm, cu bună-credință, că legea ne impune acest lucru. De asemenea, este posibil să răspundem la solicitări de natură juridică atunci când considerăm, cu bună-credință, că răspunsul impus de legile din jurisdicția respectivă afectează utilizatorii din acea jurisdicție și este conform cu standardele recunoscute la nivel internațional.

2.    Atunci când considerăm, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care ne aparține, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau materialele noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor judiciare sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă. De exemplu, dacă este relevant, furnizăm informații către și primim informații de la terți parteneri despre fiabilitatea contului dumneavoastră, pentru a preveni frauda, abuzul și alte activități dăunătoare în cadrul și în afara materialelor noastre.

Informațiile pe care le primim despre dumneavoastră pot fi accesate și stocate o perioadă mai lungă de timp atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete guvernamentale, sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor noastre, sau în alte cazuri pentru a preveni prejudiciile.

SECURITATEA PRELUCRĂRII

CMA a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii CMA, precum și orice terțe părți care acționează în numele și pe seama CMA sunt obligați să respecte confidențialitatea informațiilor dumneavoastră și cerințele GDPR, în conformitate cu prevederile prezentei politici.

ACTUALIZAREA POLITICII DE PROTECȚIE ȘI PRELUCRARE A DATELOR CU CARACTER PERSONAL

Vă rugăm să aveți în vedere faptul că prezenta Politică poate face obiectul unor modificări periodice de conținut.

In situatia in care prezenta Politica va fi modificata, veti putea identifica momentul actualizarii ei conform datei mentionate la inceputul sau, in cadrul paragrafului Ultima modificare; vă rugam să consultați Politica revizuita înainte de a alege să continuați să utilizați materialele noastre.

Termenii prezentei Politici se interpretează în conformitate cu legislația aplicabilă.

CONTACT

Dacă aveți întrebări sau preocupări cu privire la modul în care tratăm și folosim datele dumneavoastră cu caracter personal sau doriți să vă exercitați oricare dintre drepturile dumneavoastră, vă rugăm să ne contactați accesând datele de contact ale DPO-ului nostru.