Politica confidentialitate
POLITICA CU PRIVIRE LA PROTECTIA DATELOR CU CARACTER PERSONAL
1. DEFINIȚII
Termenii termenii menționați in prezenta politica vor avea sensurile specificate mai jos:
a) ”Date cu caracter personal ale Beneficiarului/ reprezentantului legal/ reprezentantului convențional” – toate datele cu caracter personal, indiferent de forma sau mediul lor, care sunt: i) furnizate fie de Beneficiar, fie de reprezentantul legal sau convențional al Beneficiarului ii) furnizate, provenite, aduse la cunoștință ăn scris sau verbal de către asigurătorul autovehicului supus reparației sau un alt asigurător direct implicat sau de către instituțiile/autoritățile/entitățile publice (secții de poliție, parchete de pe lângă instanțe, instanțe etc.);
b) ”Servicii” – serviciile furnizate de către Prestator în conformitate cu obiectul Contractului;
c) ”Autoritate de supraveghere” – înseamnă o autoritate publică independentă instituită de un stat membru având competența de supraveghere a protecției datelor cu caracter personal din UE în a cărei jurisdicție își are sediul și efectuează prelucrarea datelor cu caracter personal Prestatorul, în calitate de operator, sau persoana împuternicită de către Prestator. In cazul de fata, autoritatea de supraveghere este ANSPDCP (dataprotection.ro);
d) ”Prelucrare” – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
e) ”Operator” – persoana juridică, cum este în situația de față Prestatorul sau fizică care, singură sau împreună cu altele stabilește scopurile și mijloacele de prelucrarea datelor cu caracter personal;
f) ”Persoană împuternicită de operator” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau un alt organism care prelucrează datele cu caracter personal, în numele operatorului;
g) „Consimțământ” al persoanei vizate - înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
h) „Încălcarea securității datelor cu caracter personal” - înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
2. PREVEDERI CU CARACTER GENERAL
Operatorul se obligă să respecte dispozițiile prezentei politici, precum și prevederile menționate în Regulament și a normelor prevăzute în dreptul intern în ceea ce privește prelucrarea datelor cu caracter personal, securitatea și confidențialitatea acestora.
3. OBIECTUL, DURATA, NATURA, SCOPUL, TIPUL DE DATE CU CARACTER PERSONAL
Obiectul prelucrării
Vanzarea produselor specifice comercializate de catre Operator, respectiv prelucrarea datelor cu caracter personal necesare semnarii si executarii contractelor la care Operatorul este parte.
Durata prelucrării
Prelucrarea datelor cu caracter personal se va efectua pe durata contractuală, respectiv până la îndeplinirea obligațiilor principale din Contract, urmând ca acestea să fie prelucrate și ulterior încetării raporturilor juridice dintre Părți, dar nu mai mult de 5 ani de la data încetării raportulurilor juridice din Contract, respectiv pentru o perioada de 10 ani – datele continute in facturile fiscale si atasamentele aferente, confom legislatiei contabilitatii.
Natura prelucrării
Prelucrarea datelor cu caracter personal ale persoanelor vizate are natura unui proces de stabilire a relatiiilor contractuale si realizare a scopului acestuia.
Pentru a va putea furniza serviciile, datele pot fi transmise catre terti (ex. autoritati, furnizori de IT, curieri, brokeri de asigurari parteneri), care au obligatia legala sau contractuala de a va proteja datele. Nu transferam si nici nu intentionam sa transferam datele in afara UE/ SEE.
Scopul prelucrării
Stabilire realtie contractuala si indeplnirea obligatiilor legale.
Temeiul legal al prelucrarii
- Executarea contractului;
- Obligatie legala;
- Interes legitim.
Tipul de date cu caracter personal
A. Cumparator
- date de identitate (date C.I. – serie și număr, perioada de valabilitate a acesteia);
- date de contact (domiciliu, număr de telefon, adresă de e-mail);
- (posibil) date financiare care pot include contul bancar și detalii privind cardul de plată (banca emitentă, valabilitatea cardului, titularul cardului etc.).;
B. Reprezentantul (-ii) legali și/sau convenționali a/ai Cumparatorului persoana juridica
- Date de identificare (nume, prenume, funcție);
- Date de identitate (nume, prenume)
- Functie
- Date de contact (domiciliu, număr de telefon, adresă de e-mail)
- Categoriile de persoane vizate
- Clienti sau reprezentantii legali ai clientilor persoane juridice
4. DATE DE IDENTIFICARE OPERATOR
Prezenta politică reglementează regulile care guvernează procesarea datelor cu caracter personal ale clientilor Alpha Medical SRL, persoana juridica de naționalitate romana, cu sediul în Bucuresti, Str. Sandu Aldea nr. 22, Sector 1, tel. 021 323 14 23, fax 021 323 14 18, înregistrată la Registrul Comertului cu numărul J40/4727/2001, cod unic de înregistrare RO13878004 (”Societatea” sau ”ALPHA”), elaborate în aplicarea Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, denumit în continuare generic ”Regulamentului EU 2016/679” sau ”GDPR”.
GDPR definește datele cu caracter personal ca fiind orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”), care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Politica stabilește condițiile de colectare, procesare, transfer, stocare si ștergere a datelor cu caracter personal ale clientilor. Procedurile și principiile stabilite în prezenta politica sunt obligatorii atât pentru Societate, angajații acesteia, precum și pentru orice persoană care acționează în numele Societății.
Scopul acestei proceduri rezidă în intenția Societății de a garanta faptul ca prelucrarea datelor cu caracter personal se realizează cu respectarea prevederilor legale.
5. CATEGORII SPECIALE DE DATE CU CARACTER PERSONAL
Ca regula, Societatea nu prelucrează categorii speciale de date cu caracter personal. Aceasta categorie de date se refera la date care includ detalii despre rasa sau etnia dvs., convingeri religioase sau filosofice, viața sexuală, orientarea sexuală, opinii politice, apartenența la sindicate, informații despre sănătate dvs. și date genetice și biometrice.
In conformitate cu legislatia fiscala si contabila, suntem obligati sa colectăm date ce pot fi considerate sensibile precum C.N.P. (obligatie legala).
6. TEMEIUL DE DREPT AL UTILIZARII DATELOR CU CARACTER
Prestatorul va prelucra datele cu caracter personal în vederea îndeplinirii obligațiilor decurgând din Contract – obligație contractuală, în conformitate cu prevederile art. 6 alin. (1) lit. b) din Regulament, atunci când există o obligație legală sau statutară, în conformitate cu prevederile art. 6 alin. (1) lit. c) din Regulament, sau atunci când există un interes legitim al Prestatorului, în conformitate cu prevederile art. 6 alin. (1) lit. f).
Datele dumneavoastră cu caracter personal vor fi păstrate de Societate pentru întreaga perioada în care va livram servicii/produse, plus o perioadă suplimentară, ulterior încetării raporturilor contractuale, prevăzuta de legislația specifica în materia obligațiilor fiscale sau a legislației antifraudă. In detaliu, Societatea poate păstra Documentele, cu depășirea perioadei necesare pentru îndeplinirea scopului prelucrării acestora, dacă ele fac parte din dosare pentru care legea prevede o anumită perioada de păstrare (i. e. registrele de contabilitate şi documentele justificative care stau la baza înregistrărilor în contabilitatea financiară se păstrează în arhiva entităților timp de 10 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite; iar pentru 5 ani de la încheierea exercițiului financiar se păstrează următoarele documente: notă de recepție și constatare de diferențe, bon de predare, transfer, restitui, bon de consum, bon de consum (colectiv), lista zilnică de alimente, dispoziție de livrare, fișă de magazie, listă de inventariere, listă de inventariere (pentru gestiuni global-valorice), chitanță, chitanță pentru operațiuni în valută, dispoziție de plată/încasare către casierie, borderou de achiziție, borderou de achiziție (de la producători individuali), decont pentru operațiuni în participație, ordin de deplasare (delegație), ordin de deplasare (delegație) în străinătate (transporturi internaționale), decont de cheltuieli (pentru deplasări externe), decont de cheltuieli valutare (transporturi internaționale), notă de debitare/creditare, fișă de cont pentru operațiuni diverse, fișă de cont pentru operațiuni diverse (în valută și lei), decizie de imputare, angajament de plată).
Prelucrările acestor date, în ceea ce privește frecvența, sunt:
- La momentul semnării Contractului, ale anexelor la acesta precum și a altor documente conexe acestuia.
- Dacă este necesar în interesele noastre legitime (sau cele ale unei terțe părți) și interesele și drepturile dvs. fundamentale nu depășesc acele interese.
- Dacă trebuie să respectăm o obligație legală sau statutară.
7. CONSIMȚĂMÂNTUL
Având în vedere că nu prelucrăm, în general, categorii speciale de date personale, altele decât CNP-ul sau, nu este necesar consimtamantul Dvs pentru prelucrare.
8. MODIFICAREA SCOPULUI
Prestatorul va utiliza doar datele cu caracter personal în scopul în care au fost obținute, cu excepția cazului în care, în mod rezonabil este necesar ale utiliza în alt scop și motivul este compatibil cu scopul original. Dacă doriți să aflați mai multe despre cum prelucrarea în noul scop este compatibilă cu scopul original, vă rugăm să ne trimiteți un e-mail la office [at] alphamedical [punct]ro
Dacă trebuie să folosim datele dvs. personale într-un scop care nu are legătură cu scopul pentru care am colectat datele, vă vom notifica și vă vom explica motivele legale pentru procesare.
Putem procesa datele dvs. cu caracter personal fără consimțământul sau informarea Beneficiarului, reprezentantului legal sau convențional, dacă acest lucru este necesar sau permis în conformitate cu legea.
9. DIVULGAREA DATELOR DVS. CU CARACTER PERSONAL
Este posibil să distribuim sau să divulgăm datele dvs. cu caracter personal către terțele părți indicate mai jos în scopul prevăzut la art. 3 sau art. 8:
- Societatățile de asigurare.
- Furnizorii de servicii care oferă servicii IT și de administrare a sistemului.
- Consultanții profesioniști inclusiv avocați, bancheri, auditori și asiguratori care oferă servicii de consultanță, bancare, legale, de asigurare și contabilitate.
- Administrația fiscală organele de reglementare și alte autorități cu sediul în Romania care cer raportarea activităților de procesare în anumite circumstanțe (spre exemplu secții de poliție, parchete de pe lângă instanțe de judecată, instanțe etc.).
- Le cerem tuturor terțelor părți cărora le transferam datele să respecte securitatea datelor dvs. cu caracter personal și să le prelucreze în conformitate cu legea. Vom permite acestor terțe părți să proceseze datele dvs. cu caracter personal în scopurile specificate și în conformitate cu prevederile legale.
10. TRANSFERURI INTERNAȚIONALE
Nu transferăm datele dvs. cu caracter personal în afara Spațiului Economic European (SEE).
11. SECURITATEA DATELOR
Prestatorul a implementat măsurile adecvate de securitate pentru a împiedica ca datele dvs. cu caracter personal să fie pierdute, utilizate sau accesate accidental, modificate sau divulgate în mod neautorizat. De asemenea, limităm accesul la datele dvs. personale acelor angajați, agenți, contractanți și altor terțe părți care au o nevoie comercială de a cunoaște datele respective. Aceștia vor procesa datele dvs. personale la instrucțiunea noastră și se supun obligației de confidențialitate.
Am implementat proceduri pentru a trata orice încălcare suspicioasă a datelor cu caracter personal și vă vom notifica pe dvs. și orice autoritate de reglementare competentă cu privire la încălcare, atunci când suntem obligați legal să acționăm astfel.
Putem pastra datele Dvs format fizic sau format electronic. În unele circumstanțe, putem anonimiza datele dvs. cu caracter personal (astfel încât să nu mai fie asociate cu dvs.) în scopuri de cercetare sau statistice, caz în care putem utiliza aceste informații nelimitat fără să vă informăm.
12. DREPTURILE LEGALE
În completarea celor menționate la art. 4 din prezenta politica, în anumite circumstanțe, Beneficiarul – persoană fizică sau altă persoană vizată (reprezentantul legal sau convențional) are anumite drepturi în conformitate cu legile privind protecția datelor cu privire la datele dvs. cu caracter personal. Aceste includ dreptul de a:
- Cere acces la datele cu caracter personal.
- Cere corectarea datelor dvs. cu caracter personal.
- Cere ștergerea datelor dvs. cu caracter personal.
- Contesta prelucrarea datelor dvs. cu caracter personal.
- Cere restricționarea prelucrării datelor dvs. cu caracter personal.
- Cere transferul datelor dvs. cu caracter personal.
- Dreptul de a retrage consimțământul, dacă e cazul.
Beneficiarul – persoană fizică sau altă persoană vizată (reprezentantul legal sau convențional) nu va plăti un comision sau orice altă taxă pentru a accesa datele dvs. cu caracter personal (sau de a exercita oricare dintre celelalte drepturi). Totuși, Prestatorul, în calitate de operator poate impune un onorariu rezonabil dacă cererea formulată este vădit nefondată, repetitivă sau excesivă. Alternativ, Prestatorul poate refuza să respectăm cererea primită în aceste circumstanțe.
Prestatorul are dreptul de a cere anumite informații (inclusiv CNP-ul dacă v-ați dat consimțământul) pentru a putea confirma identitatea persoanei vizate care a efectuat solicitarea și a asigura, în siguranță, datele personale (sau de exercita oricare dintre celelalte drepturi). Aceasta este o măsură de securitate pentru a asigura că datele cu caracter personal nu sunt divulgate persoanelor care nu au dreptul să le primească. Vă putem contacta pentru a vă cere informații suplimentare cu privire la cererea dvs. de a grăbi răspunsul nostru.
Prestatorul va depune diligențele necesare pentru a răspunde la toate cererile legitime în termen de o lună. Ocazional, este posibil să dureze mai mult de o lună dacă cererea prestatorului este foarte complexă sau persoana vizată a formulat mai multe cereri. În acest caz, Prestatorul vă va notifica și vă va ține la curent.
În privința datelor cu caracter personal prelucrate și furnizate de către dvs., aveți dreptul de a face reclamație la A.N.S.P.D.C.P., autoritatea de supraveghere din Romania pentru aspecte privind protecția datelor (www.dataprotection.ro). Vă vom fi recunoscători dacă ne veți contacta pe noi mai întâi în cazul în care aveți o reclamație pentru a încerca să o rezolvăm pentru dvs.
Este foarte important ca informațiile pe care le deținem despre dvs. să fie corecte și actualizate. Vă rugăm să ne anunțați în orice moment modificările în datele dvs. personale prin e-mail la medineurope [at] gmail [punct]ro.