Politica de Confidentialitate
​
Stimate Partener,
In calitate de operator de date cu caracter personal dorim să vă informăm cu privire la prelucrarea datelor dumneavoastră personale È™i drepturile pe care le aveÈ›i în conformitate cu Regulamentul general privind protecÈ›ia datelor (“GDPR”).
Această Notă de informare se aplică prelucrării datelor cu caracter personal ale partenerilor noÅŸtri contractuali precum furnizori, prestatori È™i clienÈ›i, iar practicile noastre revizuite ne asigură conformitatea cu GDPR È™i vă rugăm să urmăriÈ›i noua noastră politică de confidenÈ›ialitate pentru a vedea toate informaÈ›iile relevante despre datele pe care le colectăm, modul în care folosim datele dumneavoastră È™i cum le păstrăm în siguranță.
​
1. Ce sunt datele cu caracter personal?
Potrivit GDPR, „date cu caracter personal” înseamnă orice informaÈ›ii privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, genetice, psihice, economice, culturale sau sociale.
​
2. Informațiile pe care le prelucrăm
Prelucrăm datele dumneavoastră cu caracter personal atunci când interacÈ›ionaÈ›i cu noi (de exemplu, informaÈ›iile pe care ni le furnizaÈ›i prin corespondenÈ›a cu noi prin telefon, e-mail sau în orice altă modalitate, prin încheierea contractelor, prin cererile de oferte È™i prin completarea formularelor precum cele de consimțământ).
Datele pe care le prelucrăm sunt doar cele pe care ni le furnizați dumneavoastră și pot include numele și prenumele, adresa de corespondență, adresa de e-mail și numărul de telefon, precum și alte informații, după caz.
ClienÈ›ii È™i alÈ›i parteneri contractuali care ne furnizează datele cu caracter personal ale persoanelor de contact (precum nume, prenume,CNP, funcÈ›ie, e-mail, adresa, telefon) garantează companiei noastre faptul că au obÈ›inut în prealabil consimțământul expres È™i neechivoc pentru prelucrare al celorlalte persoane fizice ale căror date cu caracter personal devin disponibile nouă ori că aceste date au fost furnizate în baza altui temei legal recunoscut de GDPR, compania noastră fiind astfel exonerată de orice răspundere.
Nu vom prelucra date cu caracter personal sensibile legate de dumneavoastră, de exemplu informații despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice, viața sexuală sau orientarea sexuală.
Totodată, compania noastră nu procesează datele minorilor sub 16 ani decât cu consimţământul părinÅ£ilor sau al tutorelui. Orice date cu caracter personal furnizate de minorii sub 16 ani, fără consimțământul părinÈ›ilor sau ai tutorelui, vor fi È™terse imediat.
​
3. Scopul în care prelucrăm datele
Prelucrăm datele dumneavoastră cu caracter personal în scopuri bine determinate, explicite È™i legitime cu respectarea art. 6 din GDPR pentru:
• executarea contractului încheiat cu dumneavoastră sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea contractului;
• realizarea activităților efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-aÈ›i acordat;
• îndeplinirea obligaÈ›iilor legale ce ne revin È™i care îÈ™i au temeiul în legile aplicabile în materie de contabilitate, fiscalitate, audit, sănătate, în relaÈ›iile de muncă.
• atunci când este necesar pentru interesele dumneavoastră vitale sau ale altei persoane fizice; ori pentru interesele noastre legitime sau ale unei terÈ›e părÈ›i (de exemplu, pentru detectarea È™i prevenirea fraudei sau pentru asigurarea securității IT È™i a reÈ›elelor în scopul posibilei exercitări a drepturilor sau a reclamaÈ›iilor noastre în eventualitatea unor litigii), cu excepÈ›ia cazului în care interesele, drepturile È™i libertățile dumneavoastră fundamentale prevalează față de aceste interese;
• în cazul în care este necesar pentru îndeplinirea unei sarcini care serveÈ™te interesului public.
În situaÈ›ia în care solicităm date cu caracter personal pentru a respecta obligaÈ›ii legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relaÈ›iile contractuale sau să respectăm obligaÈ›iile care ne sunt impuse. În toate celelalte cazuri, furnizarea de date cu caracter personal este opÈ›ională È™i nu aveÈ›i obligaÈ›ia de a le furniza.
​
4. Accesul la datele cu caracter personal și securitatea datelor
Respectăm dispoziÈ›iile legale privitoare la protecÈ›ia datelor cu caracter personal È™i punem în aplicare măsuri tehnice È™i organizatorice de protejare a tuturor operaÈ›iunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum È™i pierderile sau distrugerile accidentale sau ilegale. Nu vom vinde datele dumneavoastră cu caracter personal unor terÈ›e părÈ›i È™i vom dezvălui datele dumneavoastră personale numai pentru scopurile arătate mai sus.
Lucrăm din greu pentru a vă proteja datele personale împotriva accesului neautorizat sau a modificării, dezvăluirii sau distrugerii neautorizate a informaÈ›iilor pe care le deÈ›inem. În special:
• Revizuim practicile noastre de colectare, stocare È™i prelucrare a informaÈ›iilor, inclusiv măsuri de securitate fizică, pentru a preveni accesul neautorizat la sisteme È™i la datele stocate pe suport fizic.
În cadrul companiei noastre, personalul din urmatoarele departamente: vânzări, contabilitate, relatii clienti, marketing si logistica are acces la datele dumneavoastră cu caracter personal conform principiului nevoii de a cunoaÈ™te. AceÈ™ti membri ai personalului sunt supuÈ™i unor obligaÈ›ii de confidenÈ›ialitate cu privire la datele cu caracter personal. Măsuri tehnice È™i organizatorice adecvate sunt luate pentru protecÈ›ia datelor cu caracter personal. Membrii personalului au dreptul să gestioneze datele cu caracter personal numai la instrucÈ›iunile companiei noastre È™i, dacă este necesar, în legătură cu responsabilitățile de serviciu.
Putem să transferam informaÈ›iile dumneavoastră personale cu companiile din grupul nostru care ne ajută să executăm contractul încheiat cu dumneavoastră sau să îndeplinim activitățile efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-aÈ›i acordat.
Datele dumneavoastră mai pot fi divulgate către companii care ne furnizează produse È™i servicii în cazul în care considerăm că este în interesul nostru legitim să o facă în scopuri administrative interne, pentru funcÈ›ionarea legală a companiei noastre sau pentru auditarea È™i monitorizarea proceselor noastre interne.
Chiar È™i aÈ™a, va garantăm că nu vom acorda accesul la informaÈ›iile dumneavoastra personale decât acolo unde este strict necesar, iar acest acces va fi întotdeauna limitat la acei angajaÈ›i care trebuie să cunoască informaÈ›iile personale È™i pot include angajaÈ›ii din departamentele externalizate precum cele de audit, tehnologia informaÈ›iei È™i de securitate cibernetică, alte părÈ›i cum ar fi autoritățile È™i instituÈ›iile publice, contabilii, avocaÈ›ii È™i alti consultanti externi, a caror activitate implica necesitatea cunoaÈ™terii acestor date sau acolo unde legea ne obligă să facem aceasta dezvaluire.
Ne asigurăm întotdeauna că aceÈ™ti furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislaÈ›ia europeană privind protecÈ›ia datelor, pentru a garanta un nivel ridicat de protecÈ›ie a datelor dumneavoastră.
De asemenea, vom putea dezvalui datele personale unor terÈ›e părÈ›i dacă ne acordaÈ›i consimțământul dumneavoastră expres pentru această dezvăluire È™i către persoane care demonstrează că acÈ›ionează legal în numele dumneavoastră ori dacă suntem obligaÈ›i prin lege să dezvăluim un anumit tip de informaÈ›ie, în cazul unor solicitări legale a funcÈ›ionarilor guvernamentali sau în situaÈ›ia în care suntem obligaÈ›i să respectam cerinÈ›ele de securitate naÈ›ională sau de aplicare a legii sau pentru a preveni o activitate ilegală.
5. Transferul de date în afara Uniunii Europene
Datele dumneavoastră cu caracter personal pe care le prelucrăm sunt stocate în Uniunea Europeană.
InformaÈ›iile personale pot fi prelucrate de către un împuternicit al nostru care operează în afara UE, dar numai cu acordul dumneavoastră. În situaÈ›ia în care vă daÈ›i consimțământul expres ca aceste date să fie transferate din propria È›ară în altă È›ară, legile È™i regulile care protejează datele dumneavoastră cu caracter personal din È›ara către care sunt transferate informaÈ›iile dumneavoastră pot fi diferite.
Ne angajăm ca È›ara terță unde vor fi trasferate datele să aibă protecÈ›ii adecvate pentru datele dumneavoastră, incluzând: (i) o decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la È›ara sau țările de destinaÈ›ie; (ii) o certificare „scut de confidenÈ›ialitate”; (iii) reguli corporatiste obligatorii corespunzătoare; (iv) un cod de conduită aprobat, împreună cu angajamentele obligatorii È™i executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din È›ara terță; (v) un mecanism de certificare aprobat, împreună cu angajamentul obligatoriu È™i executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date din È›ara terță de a aplica garanÈ›ii adecvate; sau (vi) clauze contractuale standard UE aprobate de Comisia Europeană.
6. Drepturile dumneavoastră
GDPR cuprinde următoarele drepturi ce sunt garantate persoanelor vizate: dreptul de a fi informat (art. 13 și art. 14), dreptul la acces (art. 15), dreptul la ratificări (art. 16), dreptul la ştergere (art. 17), dreptul la restricţionarea procesării (art. 18), dreptul la portabilitatea datelor (art. 20), dreptul la opoziţie (art. 21) şi dreptul de a nu fi subiectul unor campanii de tip profiling (art. 22).
• Dreptul la informare: Vă permite să cunoaÈ™teÈ›i cine este operatorul de date, faptul că operatorul are dreptul să proceseze datele, scopul în care vor fi prelucrate datele, ce date sunt utilizate, perioada pentru care vor fi prelucrate, drepturile garantate, modul de exercitare a drepturillor ÅŸi cine sunt terÅ£ii cărora operatorul le va dezvălui datele, dacă este cazul.
• Dreptul la acces: Se referă la dreptul dumneavoastră de a obÅ£ine de la operator informaÅ£iile menÅ£ionate mai sus È™i transmiterea unei copii a datelor ce fac obiectul prelucrării.
• Dreptul la rectificarea datelor: Vă permite să obÈ›iineÈ›i de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care vă privesc.
• Dreptul de a fi uitat/ dreptul la È™tergere: AveÈ›i posibilitatea să cereÈ›i oricând ÅŸtergerea datelor dumneavoastră atunci când datele nu mai sunt necesare, vă retrageÈ›i consimţământul, formulaÈ›i o opoziÅ£ie, în caz de prelucrare nelegală ori pentru respectarea unei obligaÅ£ii legale impuse de legislaÅ£ia internă sau a UE.
Există, totuÈ™i, È™i excepÈ›ii de la această regulă, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, că sunt prelucrate în scopuri statistice ori de arhivare, că sunt prelucrate pentru îndeplinirea unei obligaÈ›ii legale ori că le prelucram pentru constatarea sau apararea unui drept în instanță.
• Dreptul la restricÈ›ionarea procesării: Este un drept cu caracter temporar È™i puteÈ›i solicita operatorului restricÅ£ionarea prelucrării datelor atunci când contestaÈ›i exactitatea datelor ÅŸi până la rectificare, când prelucrarea este ilegală ÅŸi vă opuneÈ›i ÅŸtergerii, când prelucrarea nu mai este necesară, dar solicitaÈ›i păstrarea pentru constatarea, apărarea sau exercitarea unui drept în instanţă, când formulaÈ›i opoziÅ£ie pentru intervalul de timp cât se verifică dacă drepturile operatorului prevalează celor ale persoanei vizate.
• Dreptul la portabilitate: Pentru exercitarea dreptului la portabilitate, ne puteÈ›i solicita să vă fie transmise datele pentru a le transfera apoi către un alt operator, fără ca primul operator să se opună, în situaÅ£ia în care datele au fost prelucrate în urma unui contract sau al consimţământului dumneavoastră ÅŸi dacă acestea au fost prelucrate prin mijloace automate.
• Dreptul la opoziÅ£ie: Poate fi manifestat oricând, iar operatorul are obligaÅ£ia să înceteze prelucrarea dacă nu există are motive legitime ÅŸi imperioase care să justifice prelucrarea datelor în contra opoziÅ£ie, cu excepÅ£ia situaÅ£iei în care prelucrarea se face în scop publicitar, caz în care operatorul va înceta prelucrarea fără excepÅ£ie.
• Dreptul de a nu fi subiectul unor campanii de tip profiling: AveÈ›i dreptul de a nu face obiectul unei prelucrări automate pentru crearea de profiluri, cu excepÅ£ia cazurilor în care prelucrarea automată este necesară pentru executarea unui contract încheiat cu dumneavoastră, există o autorizaÅ£ie obÅ£inută în baza legislaÅ£iei interne sau a UE sau dacă v-aÈ›i dat consimţământul în mod expres.
​
7. Durata păstrării datelor
Vom păstra datele dumneavoastră cu caracter personal numai atât timp cât este necesar, pentru o perioadă care nu depășeÈ™te perioada optimă pentru a îndeplini scopurile în care au fost prelucrate datele.
În situaÈ›ia în care datele sunt prelucrate în temeiul unui contract, acestea vor fi păstrate până la încetarea relaÈ›iei contractuale, iar dacă datele sunt prelucrate în baza consimțământului dumneavoastră, acestea vor fi păstrate pe durata indicată în formularul de consimțământ sau până la retragerea consimțământului.
ExcepÈ›ie face cazul în care legislaÈ›ia ne obligă să păstrăm datele pentru o perioadă minimă legală urmând să respectăm perioada impusă de lege È™i atunci când păstrarea lor este necesară pentru a exercita drepturile legitime ale noastre sau ale altor persoane.
Contact
În calitate de persoană vizată pentru exercitarea drepturilor dumneavoastră ne puteÈ›i contacta în orice moment È™i în mod gratuit, printr-o notificare, folosind datele de contact din prezenta notă de informare.
Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile È™i există posibilitatea prelungirii acestui termen numai din motive justificate È™i pe o perioadă absolut rezonabilă în funcÈ›ie de complexitatea cererii dumenavoastră. În orice caz, dacă această perioadă este extinsă, vă vom informa despre termenul È™i motivele de prelungire.
De asemenea, dacă nu sunteÈ›i mulÈ›umit de răspunsul nostru È™i consideraÈ›i că drepturile dumneavoastră au fost încălcate puteÈ›i formula plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu sediul în B-dul G-ral. Gheorghe Magheru 28 - 30, sector 1, cod postal 010336, Bucuresti, tel/fax +40.318.059.211/+40.318.059.212, e-mail anspdcp@dataprotection.ro.
Dacă aveÈ›i întrebări legate de informaÈ›iile pe care vi le-am prezentat prin această notă de informare sau dacă doriÈ›i să ne transmiteÈ›i o solicitare prin care vă exercitaÈ›i drepturile conferite de GDPR, ne puteÈ›i contacta prin e-mail, telefonic/fax sau posta la urmatoarele adrese:
E-mail: office@blumed.ro
Sediu: BucureÅŸti, sectorul 3, str. Vlad Judetul, 46
Sos Chitilei, nr 78, ap 21
Strada Buzesti, 75-77 (in cadruol clinicii Anima)
Tel: 0724 444 222 sau 0734 017 009
Prezenta notă de informare reprezintă o actualizare a politicii noastre de confidenÈ›ialitate È™i a fost transmisă către dumneavoastră pentru a vă aduce la cunoÈ™tință noile reglementări în materie de protecÈ›ia datelor cu caracter personal adoptate prin Regulamentul UE 2016/679 al Parlamentului European È™i al Consiliului din 27 aprilie 2016 privind protecÈ›ia persoanelor fizice în ceea ce priveÈ™te prelucrarea datelor cu caracter personal È™i privind libera circulaÈ›ie a acestor date È™i de abrogare a Directivei 95/46/CE (Regulamentul general privind protecÈ›ia datelor - GDPR), în vigoare de la 25 mai 2018.
Va rugam sa completati formularul de actualizare a datelor pe care vi-l trimitem anexat si sa ni-l trimiteti la adresa: office@blumed.ro