Confidențialitatea datelor cu caracter personal - GDPR

1. Introducere

Confidențialitatea datelor cu caracter personal reprezintă una din preocupările principale în cadrul grupului de firme OCHIO. Ca atare, dorim să asigurăm cele mai înalte standarde de confidențialitate şi transparență cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă. Întrucât în desfăşurarea activității este necesar să prelucrăm o serie de date cu caracter personal cu predilecție în raport de specificul obiectului nostru de activitate -tipografie- dorim să oferim asigurări că prelucrarea va avea loc cu respectarea principiilor transparenței şi securității datelor cu caracter personal. Această politică de confidențialitate este menită să vă ajute să înțelegeți ce date colectăm, de ce le colectăm şi ce facem cu ele. Sperăm că veți avea timp să citiți prezenta politică de confidențialitate cu atenție. Am încercat să formulăm această politică într-un limbaj cât se poate de simplu, astfel încât să fie clară şi inteligibilă.

1.1 Operatorul de date cu caracter personal în relația cu dumneavoastră

Operatorul de date cu caracter personal în relația cu datele personale furnizate de dumneavoastră este denumit în continuare "grupul de firme OCHIO", din care fac parte:
  • societatea INVESTIGATII OFTALMOLOGICE S.R.L., J12/3192/2016, CUI 36463510, cu sediu social în Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, având punct de lucru în Cluj-Napoca str. Observatorului nr. 109A, parter, ap. UI 27, jud. Cluj, România.
  • societatea OPTOFLOR S.R.L., J12/1050/2011, cod unic de înregistrare RO28371742, cu sediu social în Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, România
  • societatea VVORALD R.L., J12/220/2004, CUI RO 16058130, cu sediul in localitatea Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, România
  • societatea OCHIO SRL, J12/6032/2017, CUI 38352969, cu sediul în mun. Cluj-Napoca, Piața Timotei Cipariu, nr. 9, ap.68/2, jud. Cluj, România

1.2 Cui i se aplică această Politică de Confidențialitate?

Prezenta Politică de Confidențialitate se aplică vizitatorilor site-ului nostru www.reteauaochio.ro   Această politică de confidențialitate nu se aplică vizitatorilor site-ului nostru, care au în acelaşi timp calitatea de client, potențial angajat, angajat sau furnizor al societății noastre.   În măsura în care aveți una din aceste din urmă calități, vă rugăm să consultați celelalte politici de confidențialitate aflate la sediul nostru.

1.3 Definiții

  1. "date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. "prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ştergerea sau distrugerea;
  3. "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  4. "Vizitator"- orice persoană care accesează sau utilizează Site-ul nostru;

2. Categorii de date pe care le prelucrăm

În măsura în care completați formularul de contact de pe site-ul nostru în vederea efectuării unei programări sau în vederea solicitării unei informații, sau ne trimiteți un e-mail prin care ne solicitați o informație, societatea noastră poate primi de la dumneavoastră următoarele date: adresă de e-mail, nume, prenume, precum şi alte informații furnizate cu ocazia completării formularului de mesaj. Temeiul procesării se regăseşte în art. 6 alin. 1 lit. a din GDPR, respectiv datele sunt prelucrate în baza consimțământului dumneavoastră.  

A. Cum colectăm datele dvs. cu caracter personal

Colectăm datele dvs. cu caracter personal contând în nume, prenume, adresă de e-mail, etc., direct de la dumneavoastră, atunci când, completați formularul de contact / ne trimiteți un e-mail prin intermediul căruia ne solicitați o informație sau efectuați o programare.  

B. Forma stocării datelor cu caracter personal

Datele personale ale vizitatorilor site-ului nostru, sunt stocate în format electronic prin intermediul serverelor interne, unde au acces în principal doar persoanele din cadrul departamentului resurse umane, administrativ, contabilitate.  

C. Scopul prelucrării datelor

Folosim informațiile pe care le colectăm de la dvs. în următoarele scopuri:

Pentru a comunica cu dvs., precum şi în vederea efectuării unei programări în cadrul grupului de firme OCHIO;
  1. În vederea informării cu privire la serviciile medicale prestate;
  2. În vederea îndeplinirii obligațiilor noastre de prestare a serviciilor medicale;
  3. În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne- au fost furnizate datele cu caracter personal, cu respectarea legislației în materie;
Uneori, datele cu caracter personal sunt folosite de către grupul de firme OCHIO, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. În situațiile în care vom folosi datele dvs. în alte scopuri decât cele amintite în prezenta Politică ne obligăm să obținem consimțământul dvs., cu excepția cazului în care ne incumbă o obligație legală sau avem un alt temei juridic pentru procesarea datelor.  

D. Către cine dezvăluim informațiile dvs.

Ca regulă, informațiile pe care ni le furnizați în calitate de vizitator al site-ului nostru nu pot fi dezvăluite. Cu toate acestea, pot exista situații în care suntem nevoiți să facem acest lucru, cum ar fi cazul autorităților sau instituțiilor publice când există o obligație legală de comunicare (în conformitate cu normele fiscale, contabile, de protecție a muncii, de siguranță socială sau cu oricare alte reglementări aplicabile) sau există o solicitare imperativă şi legală din partea acestora.   Totodată, societatea are dreptul să dezvăluie, cu bună credință, datele cu caracter personal sau alte informații atunci când apreciem că este necesară luarea de măsuri de precauție împotriva răspunderii, protejarea noastră sau a altora de utilizări frauduloase, abuzive sau ilegale, să investigăm şi să ne apăram împotriva oricăror revendicări sau afirmații ale terților, să protejăm securitatea sau integritatea serviciilor noastre şi a oricăror facilități sau echipamente utilizate pentru a face serviciile disponibile; să ne protejăm drepturile de proprietate sau alte drepturi, precum şi siguranța celorlalți ori să punem în executare contracte. În ceea ce priveşte transferul datelor cu caracter personal pe care le-am obținut în calitate de simplu vizitator al site-ului nostru către state terțe menționăm că grupul de firme OCHIO, nu transmite aceste date.  

E. Perioada pentru care vor fi stocate datele dumneavoastră cu caracter personal

Datele dumneavoastră cu caracter personal pe care ni le furnizați prin intermediul formularului de contact sau a transmiterii unui e-mail, vor fi stocate până la finalizarea procesului de informare/programare a dumneavoastră. În orice caz, aceste date nu vor fi stocate pe o perioadă mai mare de 30 de zile.   Totodată, societatea noastră va distruge datele cu caracter personal atunci când acestea nu vor mai corespunde scopului prelucrării, oferind garanții suficiente cu privire la securitatea acestui proces.  

F. Drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal

În conformitate cu dispozițiile cuprinse în Regulamentul General privind protecția datelor nr. 679/2016, aveți următoarele drepturi:
  1. Dreptul la informare - dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de GDPR şi condițiile în care pot fi exercitate drepturile.
  2. Dreptul de acces- dreptul de a obține de la noi, la cerere şi în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate şi dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;
  3. Dreptul la rectificare - puteți solicita rectificarea datelor personale inexacte.
  4. Dreptul la ştergerea datelor (\"dreptul de a fi uitat\") - ştergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ştergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;
  5. Dreptul la restricționarea prelucrării - se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
  6. Dreptul la opoziție - dreptul să vă opuneți în orice moment, din motive întemeiate şi legitime, ca datele dvs. să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare sau când prelucrarea are ca temei interesul nostru legitim;
  7. Dreptul la portabilitatea datelor - puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.
  8. Dreptul de a depune plângere - puteți depune plângere față de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau vă puteți adresa instanțelor de judecată.
  9. Dreptul de retragere a consimțământului - dacă temeiul pentru prelucrarea datelor îl constituie consimțământul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțământului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă. Cu toate acestea, dacă prelucrarea este obligatorie pentru furnizarea serviciilor şi aceasta poate fi efectuată în baza altor dispoziții juridice, grupul de firme OCHIO va proceda la o astfel de procesare şi va notifica persoanele vizate.
  10. Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate - dreptul de a cere şi de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul;
Dacă doriți să vă exercitați drepturile menționate mai sus, vă rugăm să ne contactați, printr-o cerere scrisă, datată şi semnată, adresată la sediu social al societății. De asemenea, ne puteți contacta printr-un e-mail la adresa clinica@reteauaochio.ro dacă e-mailul cuprinde o semnătură electronică certificată. Mai mult, societatea noastră a numit şi un Responsabil cu Protecția Datelor (DPO), care poate fi contactat la adresa de poştă electronică: office@reteauaochio.ro pentru a ajuta persoanele vizate să-şi exercite drepturile. Totuşi este necesar ca adresa expeditorului mesajului prin poşta electronică să aibă o semnătură electronică certificată. În măsura în care vă veți exercita drepturile de care dispuneți, este posibil ca grupul de firme OCHIO să vă solicite să vă dovediți identitatea, prin comunicarea unui document de identitate sau orice alte informații necesare în vederea efectuării unei proceduri prealabile de verificare a persoanei solicitante, în conformitate cu obligațiile legale de securitate şi confidențialitate a datelor ce ne revin. Grupul de firme OCHIO se obligă să ia în considerare orice solicitare sau plângere primită şi să răspundă într-un termen rezonabil, astfel încât să fie respectate dispozițiile legale în materie. Lucrăm cu autoritățile de reglementare competente, inclusiv autoritățile naționale de protecție a datelor, în vederea soluționării oricăror reclamații privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii noştri. Totodată, în cele ce urmează vă prezentăm termenele de răspuns la solicitări privind drepturile menționate:  
Solicitarea persoanei vizate Termen pentru răspuns
Dreptul de a fi informat 1. La momentul la care datele sunt colectate 2. Cel mai târziu în termen de o lună - în situația în care datele cu caracter personal nu sunt furnizate de persoana vizată
Dreptul de acces O lună
Dreptul la rectificare O lună
Dreptul de ştergere Fără întârzieri nejustificate
Dreptul de a restricționa procesarea Fără întârzieri nejustificate
Dreptul la portabilitate O lună
Dreptul de obiecție La momentul primirii obiecției
Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate Nespecificat - nu are aptitudinea de a fi limitat în raport de specificul activității

G. Securitatea datelor cu caracter personal

Urmăm standardele cele mai înalte pentru a proteja datele prelucrate, atât în ​​timpul transmiterii către noi, cât şi ulterior acestui moment. În acest scop am adoptat politici şi proceduri de securitate tehnică în vederea protejării datelor cu caracter personal împotriva pierderii, folosirii neautorizate, distrugerii, alterării acestora modificărilor neautorizate, a dezvăluirii sau accesului neautorizat şi a oricărei alte forme de prelucrare ilegală a datelor personale aflate în posesia noastră. În vederea garantării securității menționăm, cu titlu general, modalitățile de securizare:
  1. accesul la datele cu caracter personal este limitat şi autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligația de a asigura confidențialitatea datelor.
Spre exemplu, la datele potențialilor angajați ai societății noastre vor avea acces, de principiu, doar persoanele din cadrul departamentului de resurse umane. De asemenea, la datele pacienților vor avea acces doar persoanele din cadrul departamentului de recepție în vederea efectuării unei programări, precum şi personalul medical implicat în actul medical, în măsura necesară. Accesul la datele cu caracter personal a altor departamente se va face doar în virtutea îndeplinirii atribuțiilor de serviciu sau în măsura în care există o obligație impusă prin lege, astfel cum este cazul Legii nr. 82/1991 şi a Legii nr. 227/2015 privind Codul fiscal.
  1. Accesul la serverele electronice folosite de societatea noastră, se face prin parolă şi alte controale de acces şi de autentificare.
  2. Datele ținute pentru un client vor fi ținute separat de datele altui client
  3. Datele ținute pentru un pacient vor fi ținute separat de datele pentru alt pacient.
  4. Niciun angajat sau persoană care intră în contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date terților.

H. Măsuri minime de securitate pe care trebuie să le aplice toți angajații grupului de firme OCHIO

  • Utilizarea unei parole cu nivel ridicat de protecție (formată din cifre, litere si simboluri)
  • Interzicerea divulgării parolei către alte persoane respectiv interdicția de a utiliza contul folosit în interes de serviciu de mai multe persoane.
  • Interzicerea salvării parolei atât în format fizic cât şi/sau în format electronic
  • Orice calculator, laptop sau dispozitiv lăsat nesupravegheat trebuie deconectat de la rețea, trebuie blocat sau închis.
  • Atunci când nu se utilizează calculatorul, pe ecranul acestuia nu trebuie să apară informații cum ar fi nume de utilizator necesare conectării sau parola.
  • Interzicerea accesului în zonele pentru care nu există autorizație.
  • Verificarea securizării fizice a datelor prin încuiere, aplicarea de lacăt; verificarea securizării datelor stocate electronic prin nelăsarea computerului nesupravegheat, folosirea unei parole în acord cu această Politică.
  • Informarea colaboratorilor noştri din domeniul IT cu privire la orice modificare a rolului şi a cerințelor de acces
  • Schimbarea tuturor parolelor la 3 luni
  • Bazele de date se află în calculatoare securizate, la care au acces doar persoanele din departament
  • Datele cu caracter sensibil, la care au acces persoanele din cadrul departamentului de recepție/administrativ, precum şi personalul medical implicat în actul medical, nu vor fi divulgate sub nicio formă unor terțe persoane
Nerespectarea acestor cerințe poate determina societatea să ia măsuri disciplinare împotriva persoanelor culpabile.   Cu toate acestea, nicio metodă de transmitere sau de stocare electronică sau fizică nu este 100% sigură. În cazul în care considerați că datele dvs. personale au fost compromise, contactați-ne în scris la adresa sediului social al societății. De asemenea, ne puteți contacta printr-un e-mail la adresa clinica@reteauaochio.ro dacă e-mailul cuprinde o semnătură electronică certificată Dacă aflăm despre o încălcare a sistemului de securitate, vă vom informa atât pe dvs. cât şi autoritățile despre apariția încălcării în conformitate cu legislația în vigoare, în termen de cel mult 72 ore, termen în care vă comunicăm informațiile relevante legate de incidentele de securitate.

I. Breşele de securitate

Întrucât politica societății noastre este de a fi echitabili şi de a respecta principiul proporționalității atunci când avem în vedere acțiunile pe care trebuie să le întreprindem pentru a informa persoanele afectate de incidentul de securitate care este probabil să rezulte într-un risc cu privire la drepturile şi libertățile persoanelor, în caz de breşă vom notifica atât Autoritatea de supraveghere, cât şi persoana sau persoanele vizate despre această încălcare.  

J. Când se aplică această Politică de confidențialitate

Politica noastră de confidențialitate se aplică tuturor serviciilor oferite de societatea noastră.  

K. Schimbări

Politica noastră de confidențialitate se poate schimba din când în când, însă ne obligăm să nu vă reducem drepturile pe care le aveți în temeiul acestor modificări fără consimțământul dvs. explicit. Vom publica orice modificare a politicii de confidențialitate în locuri vizibile pentru a fi uşor de identificat actualizările şi pentru a putea lua cunoştință de cuprinsul său. Vom păstra, de asemenea, versiuni anterioare ale acestei Politici de confidențialitate în arhiva electronică pentru a putea fi oricând revizuite de dvs. printr-o simplă cerere. Prezenta politică de confidențialitate intră în vigoare la data de 25 mai 2018.

Notificare privind protecția datelor cu caracter personal ale clienților grupului de firme OCHIO

Cine suntem şi care este poziția noastră în raport cu prelucrarea datelor cu caracter personal?

GRUPUL DE FIRME OCHIO din care fac parte societățile:

  • INVESTIGATII OFTALMOLOGICE S.R.L. J12/3192/2016, CUI 36463510, cu sediu social în Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj.
  • OPTOFLOR S.R.L., J12/1050/2011, cod unic de înregistrare RO28371742, cu sediu social în Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, România
  • VVORALD R.L., J12/220/2004, CUI RO 16058130, cu sediul in localitatea Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, România
  • OCHIO SRL, J12/6032/2017, CUI 38352969, cu sediul în mun. Cluj-Napoca, Piața Timotei Cipariu, nr. 9, ap.68/2, jud. Cluj, România
în raport cu datele cu caracter personal ale clienților, are statutul juridic al unui administrator de date personale cu caracter personal (denumit în continuare numai "Administrator"). Grupul de firme OCHIO prelucrează datele cu caracter personal ale tuturor clienților săi care sunt beneficiari în baza unor contracte de vânzare- cumpărare pentru produsele companiei sau în baza unor contracte de prestări servicii medicale (denumite în continuare "Clienți"). În conformitate cu ce legislație prelucrăm datele cu caracter personal ale dvs.? Datele cu caracter personal sunt prelucrate în conformitate şi în acord cu legislația aplicabilă, în special cu Regulamentul (UE) 679/2016 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulație a acestor date şi de abrogare a Directivei 95/46 / CE (Regulamentul general privind protecția datelor cu caracter personal), (denumit în continuare numai "Regulament"). Datele cu caracter personal sunt prelucrate întotdeauna în anumite scopuri, inclusiv prin căi şi mijloacele de prelucrare, care corespund întotdeauna titlului legal relevant în sensul articolului 6 din Regulament. Aceste informări privind prelucrarea datelor cu caracter personal ale Clienților conține, pe de o parte, informații transparente în sensul articolelor 13 şi 14 din Regulament, precum şi informații privind drepturile persoanelor vizate, în sensul articolelor 15 până la 22 din Regulament. Administratorul este responsabil de prelucrarea datelor cu caracter personal ale Clienților şi ale altor persoane vizate şi, în acest sens, a luat măsuri interne organizatorice şi tehnice şi alte măsuri de protejare a datelor cu caracter personal prelucrate, care sunt specificate în Măsuri privind prelucrarea şi protecția datelor cu caracter personal al grupului de firme OCHIO (denumită în continuare numai Manual de implementare"). Cum ne puteți contacta referitor la datele cu caracter personal ale dvs.? Clienții au dreptul de a apela la unul dintre societățile care fac parte din grupul de firme OCHIO în toate chestiunile legate de prelucrarea şi protecția datelor cu caracter personal şi de a-şi revendica la Administrator drepturile de persoane vizate, astfel:
  • în scris, sub formă de scrisoare/notificare trimisă la adresa Administratorului, la Punct de contact pentru protecția datelor cu caracter personal - OCHIO S.R.L., Cluj- Napoca, Piața Timotei Cipariu Nr. 9, Ap.68/2, jud. Cluj.
  • sub formă electronică, pe adresa de e-mail a punctului de contact pentru protecția datelor cu caracter personal: dezabonare office@reteauaochio.ro
  • sub formă electronică, pe adresa de e-mail a punctului de contact pentru protecția datelor cu caracter personal: modificare office@reteauaochio.ro
  • telefonic, la numarul de telefon al oricărui punct de lucru a grupului de firme OCHIO (https://reteauaochio.ro/contact/)
  • personal la orice punct de lucru a grupului de firme OCHIO https://reteauaochio.ro/contact/
Sunteți client sau doriți să deveniți. De ce date cu caracter personal vom avea nevoie şi cum le vom prelucra? În ceea ce priveşte măsura datelor prelucrate, Administratorul prelucrează următoarele date cu caracter personal ale Clienților:
  • în decursul negocierilor privind contractul de vânzare- cumpărare: prenumele, numele, adresa de e-mail, numărul de telefon, adresa domiciliul/de contact;
  • în cazul încheierii unui contract de prestări servicii medicale, putem prelucra următoarele date cu caracter personal: nume, prenume, CNP, sex, funcție/ocupație, istoric medical, simptomatologie, diagnostice, recomandări medicale, planuri de tratament, rezultate analize de laborator, rezultate tratament;
  • În cazul trimiterii de comunicate de marketing şi comerciale: adresa de e-mail (pentru trimiterea în formă electronică), telefonul, prenumele şi numele;

Datele cu caracter personal menționate sunt necesare pentru trimiterea de comunicate de marketing şi comerciale în formele menționate mai sus. Fără aceste date nu vă vom putea trimite aceste comunicate.

Cine altcineva vă prelucrează datele cu caracter personal? Procesator de date cu caracter personal În raport cu datele cu caracter personal ale Clienților cu care am încheiat contracte de vânzare- cumpărare sau contracte privind furnizarea de asistență medicală Administratorul a împuternicit contractual următoarele entități - procesatori de date cu caracter personal:

  • Administratorul rețelei de internet a companiei, administratorul site-urilor web, societăți afiliate, parteneri contractuali, furnizori contractuali doar în scopul realizării comenzii.
  • Autorități, instituții şi organismele publice, în cazul în care acestea ne solicită, în conformitate cu normele fiscale, de siguranță socială sau cu oricare alte reglementări aplicabile (ex. furnizarea imaginilor CCTV în caz de incidente).
  • de asemenea, datele cu caracter personal pot fi predate unui avocat sau birou de avocatură în scopul soluționării unor eventuale litigii care decurg din contractul de vânzare- cumpărare sau care sunt asociate cu acesta.
  • În cazul pacienților- aceste date pot fi transferate către platforma on-line a Casei Naționale de Asigurare de Sănătate, în cazul în care există o obligație a medicului în acest sens, firmelor de IT (Extranet SRL)
  • Datele colectate în calitate de simplu vizitator al sediului nostru nu vor fi transferate către terțe persoane, decât în măsura în care există o obligație legală în acest sens.
Garanții
  • Cu procesatorii de date cu caracter personal specificați mai sus avem încheiate contracte de prelucrare a de datelor cu caracter personal, care garantează un nivel de protecție a acestor date cel puțin similar cu cel care decurge din aceste Principii de protecție datelor cu caracter personal.

În ce scopuri şi în baza cărui titlu legal prelucrăm datele cu caracter personal ale dvs.? Scopuri pentru prelucrarea datelor cu caracter personal

Administratorul prelucrează anumite date cu caracter personal ale Clienților în următoarele scopuri:

  • Pentru executarea unui contract de vânzare- cumpărare;
  • În vederea încheierii contractelor în contextul prelucrării de date pentru programările telefonice solicitate de pacienți sau prin mijloace de comunicare la distanță;
  • În scopul efectuării de cercetări medicale sau a prezentării cazului pacientului, însă numai în măsura în care am obținut consimțământul pacientului în prealabil;
  • Pentru înregistrarea video (CCTV): a prezenței persoanelor în locațiile fizice ale societății dar şi în scopul de a menține un nivel ridicat de securitate asupra persoanelor şi bunurilor şi pentru a ne conforma dispozițiilor legale;
  • Pentru a comunica cu clienții şi pentru a soluționa orice probleme sau nelămuriri în legătură cu serviciile pe care le oferim;
  • Pentru îndeplinirea obligațiilor ce ne incumbă, ca urmare a serviciilor prestate (ex. obligațiile contabile, fiscale, etc.);
  • În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne- au fost furnizate datele cu caracter personal, cu respectarea legislației în materie;
  • numai cu un acord expres: trimiterea de comunicate de marketing şi comerciale, adică oferte de bunuri (produse) şi servicii ale Administratorului, informații privind ofertele promoționale şi reducerile de prețuri, newsletter-e lunare în format electronic sau invitații la evenimente de marketing şi sociale organizate de Administrator;

Titluri legale pentru prelucrarea datelor cu caracter personal

În temeiul articolului 6 din Regulament şi pentru îndeplinirea scopurilor specificate mai sus, titlul legal pentru prelucrarea datelor cu caracter personal ale Clienților este:

  • executarea contractului de vânzare- cumpărare;
  • îndeplinirea obligațiilor legale ale administratorului (obligații care decurg din legislația aplicabilă, mai ales din cea contabilă şi fiscală);
  • interese legitime ale administratorului;
  • consimțământul Clientului (pentru trimiterea de comunicate de marketing şi comercial).

Clienților existenți, de la care Administratorul a primit adresa de e-mail în momentul abonării la Newsletter, li se pot trimite comunicate comerciale referitoare la produse, însă Clientul are posibilitatea de dezabonare la Newsletter si are dreptul de a refuza oricând, în mod simplu şi gratuit, primirea unor astfel de comunicate.

În ce moduri şi prin ce mijloace prelucrăm datele dvs.? Moduri şi mijloace de prelucrare a datelor cu caracter personal Datele cu caracter personal ale Clienților sunt prelucrate de Administrator în modurile şi cu mijloacele următoare:

  • prelucrare automată
În sistemul de informații, sistemul de contabilitate, registrul de comenzi şi sistemul de redactare web în cazul abonării la newsletter, CCTV.
  • prelucrare manuală
În formă pe hârtie - contracte de vânzare- cumpărare (inclusiv comenzi / confirmări de comenzi), procese verbale de predare-primire, protocoale de reclamații, oferte de prețuri, declarații pe propria răspundere, documente fiscale (mai ales facturi, documente fiscale corective). Administratorul nu utilizează datele cu caracter personal ale dvs. pentru a crea profiluri sau pentru a lua decizii individuale automate. Cât timp păstrăm datele cu caracter personal ale dvs.? Durata de stocare a datelor cu caracter personal Durata de stocare, respectiv de prelucrare de către Administrator a datelor cu caracter personal ale Clienților, este următoarea:
  • până la terminarea negocierilor privind relația contractuală, în cazul în care contractul nu a fost încheiat;
  • pe durata existenței unei relații contractuale (inclusiv perioada de garanție);
  • Datele cu caracter personal în calitate de pacient, vor fi stocate până la finalizarea contractului de prestări servicii medicale, respectiv pe perioada de timp necesara in vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă inclusiv ale Legii 95/2006 privind reforma in domeniul sănătății.
  • Datele prelucrate prin mijloace automatizate de tipul supraveghere video vor fi stocate pentru o perioadă de 30 zile, cu excepția situațiilor în care aceste date ne sunt solicitate de autorități sau instituții abilitate în baza unui temei legal, context în care vom păstra aceste date până la finalizarea dosarelor formate pe rolul acestor autorități sau instituții.
  • pe durata existenței unei relații contractuale (inclusiv perioada de garanție);
  • pe durata existenței obligațiilor care decurg din legislația fiscală şi contabilă (adică până la 10 ani);
  • în cazul apariției unui litigiu, pe durata soluționării extrajudiciare a litigiului sau pe durate procedurilor judiciare sau conexe relevante;
  • până când se retrage consimțământul de prelucrarea a datelor cu caracter personal, dacă acest consimțământ a fost acordat în mod expres (pentru comunicate de marketing şi comerciale).
Sunteți sau vreți să fiți beneficiar al comunicatelor comerciale şi de marketing? Ce înseamnă acest lucru din punct de vedere al datelor cu caracter personal? Comunicatele comerciale şi de marketing sunt: oferte de bunuri (produse) şi servicii ale Administratorului, informații privind ofertele promoționale şi reducerile de prețuri, newsletter-e lunare în format electronic sau invitații la evenimente de marketing şi sociale organizate de Administrator. Ne puteți furniza datele dvs. de mai jos doar pentru a le trimite. Vă putem trimite aceste date astfel:
  • dacă v-ați exprimat consimțământ în mod expres, adică în scris atunci când v-ați întâlnit cu noi sau prin e-mail, ori dacă ați solicitat acest lucru prin intermediul site-ului nostru web (https://reteauaochio.ro/) ca şi client, aveți posibilitatea de a refuza oricând şi gratuit trimiterea unor astfel de comunicate (aşa-numitul principiu opt-out) sau
  • dacă sunteți un client existent, de la care am primit adresa de e-mail în scopul vânzării de produse, vă putem trimite comunicate comerciale referitoare la produse similare, aceasta fără acordul prealabil al dvs., aceasta în temeiul Legii nr. 480/2004 MO., privind unele servicii ale companiilor de informații, însă aveți dreptul de a refuza oricând, în mod simplu şi gratuit, primirea unor astfel de comunicate (aşa-numitul principiu opt-out).
Ce date cu caracter personale ne sunt suficiente în acest scop?
  • În cazul consimțământului scris, acordat în cadrul unei întâlniri, ori în baza unei cereri prin e-mail, sunt suficiente adresa de e-mail, prenumele şi numele dvs.
  • dacă solicitați să vi se trimită comunicate comerciale şi de marketing prin intermediul site-ului nostru web (https://reteauaochio.ro/), este suficientă adresa de e-mail a dvs.
Veți primi un e-mail pe această, iar dvs. va trebui să confirmați încă o dată interesul de a primi astfel de comunicate. Puteți retrage oricând consimțământul dvs. pentru primirea unor astfel de comunicate, urmând link-ul conținut în comunicatul respectiv, care va confirma că nu mai doriți să primiți astfel de comunicate (aşa-numitul principiu opt-out), ori prin modalitățile menționate mai sus. Ce date cu caracter personale ne sunt suficiente în acest scop?
  • prenumele, numele, codul poştal, telefonul şi adresa de e-mail, împreună cu o descriere succintă a produsului pe care în doriți.
  • dacă ne furnizați şi strada şi oraşul de domiciliu, vom putea preda datele dvs. unui punct de lucru cât mai apropiat, care va găsi cea mai bună soluție pentru dvs., raportat la condițiile locale.
Prelucrăm "date cu caracter personal sensibile"? Datele sensibile (în Regulament este o categorie specială de date cu caracter personal) sunt în special datele care se referă la rasă sau origine etnică, la apartenența politică, la religie şi convingeri filosofice, la apartenența la sindicate, date genetice şi biometrice, date privind sănătatea sau viața sexuală sau date privind infracțiunile sau condamnările definitive. Nu colectăm şi nu prelucrăm niciun fel de date cu caracter personal sensibil. Este posibil să fiți filmat atunci când ne vizitați personal. De ce filmăm? Sistemul CCTV este operat de Administrator în punctele de lucru ale sale. CCTV este format dintr-un total de 12 de camere de luat vederi, amplasate pentru a verifica şi monitoriza următoarele spații: intrare/ieşire în incinta sediului/punctului de lucru, spații de manipulare ale punctului de lucru. Administratorul operează CCTV în baza următoarelor condiții:
  • scopul procesării: protecția bunurilor şi securitatea persoanelor;
  • titlul legal: interese legitime ale administratorului;
  • fără acordul persoanelor vizate;
  • persoane vizate: angajați; angajați subcontractați; furnizori (FOP) şi alte persoane fizice care staționează în spațiile sediului/punctului de lucru ( vizitatori);
  • categoria de date cu caracter personal: descriptive - înregistrări video (fețe, corpuri);
  • locul de păstrare a înregistrărilor: direct în punctul de lucru;
  • durata timpului de prelucrare/stocare a înregistrărilor: 7 - 10 zile de la efectuarea înregistrării
  • protecția tehnică a sistemului şi protecția fizică: încăpere dedicată pentru stocarea înregistrărilor, înregistrări blocate tehnic, acces restricționat la înregistrări.
Spațiile monitorizate prin CCTV sunt marcate vizibil cu Panouri de informare, care conțin atât pictograme cât şi un scurt text informativ. Care sunt drepturile dvs., ca persoană vizată? Ce ne puteți solicita? În raport cu Administratorul, Clienții, ca persoane vizate, au următoarele drepturi:
  • Dreptul la informare - dreptul de a fi informat cu privire la identitatea operatorului -OCHIO SRL, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de GDPR şi condițiile în care pot fi exercitate drepturile.
  • Dreptul de acces- dreptul de a obține de la noi, la cerere şi în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate şi dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;
  • Dreptul la rectificare - puteți solicita rectificarea datelor personale inexacte.
  • Dreptul la ştergerea datelor (\"dreptul de a fi uitat\") - ştergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ştergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;
  • Dreptul la restricționarea prelucrării - se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
  • Dreptul la opoziție - dreptul să vă opuneți în orice moment, din motive întemeiate şi legitime, ca datele dvs. să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare sau când prelucrarea are ca temei interesul nostru legitim;
  • Dreptul de a depune plângere - persoana vizată poate depune plângere față de modalitatea de prelucrare a datelor personale la:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 26 - 30, Sector 1, cod postal 010336, Bucuresti, Romania, Adresă e-mail: presa@dataprotection.ro Telefon: +40 318 059 211 Fax: +40 318 059 602
  • Dreptul de retragere a consimțământului - dacă temeiul pentru prelucrarea datelor îl constituie consimțimântul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțământului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă. Cu toate acestea, dacă prelucrarea este obligatorie pentru furnizarea serviciilor şi aceasta poate fi efectuată în baza altor dispoziții juridice, grupul de firme OCHIO va proceda la o astfel de procesare şi va notifica persoanele vizate.
  • Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate - dreptul de a cere şi de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul;
Cookie-uri
  • Când utilizați site-ul nostru web, datele cu caracter personal ale dvs. pot fi procesate prin module cookie. Mai multe informații despre cum utilizăm cookies se găsesc aici: https://www.reteauaochio.ro

Facebook/Instagram: reteauaochio

Într-un domeniu în care se împletesc atât de natural medicina, profesionalismul și frumusețea, OCHIO este partenerul tău de încredere!

© Copyright RETEAUA OCHIO 2022