Str. Hatmanul Arbore, Nr. 15-19, Bucuresti (+40)723 189 104 dgt@cardioscience.ro

Politica de confidentialitate

Regulamentul CARDIOSCIENCE cu privire la protecția si prelucrarea datelor cu caracter personal

Acest regulament are la bază:

Regulamentul UE 2016/679 al Parlamentului European și al Consiliului,

Decizia nr. 200/2015 a Președintelui Autorității de Supraveghere, publicată în Monitorul Oficial nr. 969 din 28 decembrie 2015

Decizia nr. 52 din 31 mai 2012 privind colectarea, înregistrarea, stocarea, utilizarea, transmiterea, dezvăluirea sau orice alte operaţiuni de prelucrare a imaginilor prin mijloace de supraveghere video

Legea Nr. 95 din 14 aprilie 2006, cu modificările și completările ulterioare

Legea 227/2015 ”Codul Fiscal” cu completările și modificările ulterioare (actualizare 03 aprilie 2018).

Legea nr. 333/2003, privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare

Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea ANSPDCP, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date

Decizia nr. 99 din 18 mai 2018 privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date

Observație: Art. 4 alin. 2 din legea 129/2018: Toate trimiterile la Legea nr. 677/2001, cu modificările și completările ulterioare, din actele normative se interpretează ca trimiteri la Regulamentul general privind protecția datelor și la legislația de punere în aplicare a acestuia.

Extrase:

*Art. 32 din Regulamentul UE 2016/679: Consimţământul ar trebui acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuţe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societăţii informaţionale sau orice altă declaraţie sau acţiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absenţa unui răspuns, căsuţele bifate în prealabil sau absenţa unei acţiuni nu ar trebui să constituie un consimţământ. Consimţământul ar trebui să vizeze toate activităţile de prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimţământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimţământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară şi concisă şi să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimţământul.

*Art. 4. Regulamentul UE 2016/679: În înțelesul prezentului regulament:

1.„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3.„restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

4.„creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

5.„pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informați suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

6.„sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

7.„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

8.„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

9.„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

10.„parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

11.„consimţământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

12.„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

13.„sediu principal” înseamnă:

(a)în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;

(b)în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;

14.„reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

15.„întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

16.„grup de întreprinderi” înseamnă o întreprindere care exercită controlul şi întreprinderile controlate de aceasta;

17.„reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe ţări terţe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

18.„autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;

19.„autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:

(a)operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective;

(b)persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau

(c)la autoritatea de supraveghere respectivă a fost depusă o plângere;

20.„prelucrare transfrontalieră” înseamnă:

(a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau

(b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

21.„obiecţie relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate şi, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;

22.„serviciile societății informaționale” înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European şi a Consiliului (1); (1)Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informații în domeniul standardelor şi reglementărilor tehnice şi al normelor privind serviciile societății informaționale (JO L 204, 21.7.1998, p. 37).

23.„organizaţie internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

Conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, și Legii nr. 102/2005 privind înființarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, CARDIOSCIENCE are obligația de a administra aceste date în condiții de siguranță și numai pentru scopurile specificate. Datele cu caracter personal vor fi:

prelucrate cu bună credință și în conformitate cu dispozițiile legale;

colectate în scopuri determinate, explicite și legitime;

adecvate, pertinente și neexcesive, prin raportare la scopul în care sunt colectate și ulterior prelucrate;

exacte și actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și respectiv prelucrate vor fi șterse sau rectificate;

stocate într-o formă care să permită identificarea persoanei vizate strict pe perioada necesara realizării scopurilor în care datele sunt colectate și prelucrate.

Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:

La crearea unui cont va transmiteți: adresa de e-mail, numele și prenumele;

La plasarea unei comanzi furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.

Aveti și posibilitatea de a vă înregistra în platforma CARDIOSCIENCE prin contul dvs Facebook sau Google. Dacă optați pentru una dintre aceste variante, veți fi direcționați către o pagină administrată de Facebook Inc / Google LLC, unde aceștia vă vor informa cu privire la transferul datelor dvs. către CARDIOSCIENCE. Puteți consulta politicile de confidențialitate Facebook, respectiv Google, folosind următoarele link-uri:

https://www.facebook.com/about/privacy

https://policies.google.com/privacy

De asemenea, se pot colecta si prelucra ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.

Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.

Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.

Scopurile și temeiurile prelucrării

Se vor utiliza datele dvs. cu caracter personal în următoarele scopuri:

Pentru prestarea serviciilor CARDIOSCIENCE în beneficiul dvs.

Acest scop general poate include, după caz, următoarele:

a) Crearea și administrarea contului în cadrul platformei de pe site;

b) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;

c) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;

d) Returnarea produselor conform prevederilor legale;

e) Rambursarea contravalorii produselor conform prevederilor legale;

f) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comenzile dvs sau la bunurile și serviciile noastre.

Pentru îmbunătățirea serviciilor noastre:

Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de Cumpărăror, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.

Pentru marketing:

Ne dorim să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) continand informatii generale si tematice, informatii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, informatii cu privire la oferte sau promotii, informatii referitoare la produse adaugate in sectiunea “Cont/Cosul meu” precum si alte comunicari comerciale cum ar fi cercetari de piata si sondaje de opinie, și putem afișa recomandări personalizate pe site-ul web și în aplicația smartphone. Ne asigurăm întotdeauna că toate prelucrările de date se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.

În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:

modificarea setărilor din contul de client în secțiunea “Abonările mele”;

accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin contactarea CARDIOSCIENCE folosind detaliile de contact descrise mai sus.

În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs. in termenii reglementati.

Pentru apărarea intereselor noastre legitime

Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:

– Măsuri de protecție a site-ului web și a utilizatorilor platformei eMAG față de atacuri cibernetice:

– Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;

– Măsuri de gestionare a diverselor altor riscuri.

Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.

De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislatia aplicabila in aceasta materie.

Pastrarea datelor cu caracter personal

Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont în platforma CARDIOSCIENCE. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

Transmiterea datelor cu caracter personal

După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari:

– partenerilor CARDIOSCIENCE;

– furnizorilor de servicii de curierat;

– furnizorilor de servicii de plată/bancare;

– furnizorilor de servicii IT;

– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.

În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.

Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

În prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.

Drepturile Dvs. privind datele cu caracter personal

Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.

Dreptul de acces

Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. CARDIOSCIENCE este obligată, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:

informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;

comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;

informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automata a datelor care vizează persoana respectiva;

informații privind existenta dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;

Persoana vizată poate solicita de la CARDIOSCIENCE informațiile printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arata dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de posta electronică, sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.

CARDIOSCIENCE este obligată să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii.

Dreptul de intervenție asupra datelor

Orice persoană vizată are dreptul de a obține de la CARDIOSCIENCE la cerere și în mod gratuit:

rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau inexacte;

transformarea în date anonime a datelor a căror prelucrare nu este conforma Legii

Pentru intervenția asupra datelor persoana vizată va înainta CARDIOSCIENCE o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arata dacă dorește ca informațiile să îi fie comunicate la o anumita adresa, care poate fi și de posta electronica, sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.

CARDIOSCIENCE este obligată să comunice masurile referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii

Dreptul de opoziție

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care exista dispoziții legale contrare. În caz de opoziție justificata prelucrarea nu mai poate viza datele în cauza.

Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.

În vederea exercitării drepturilor persoana vizată va înainta CARDIOSCIENCE o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arata dacă dorește ca informațiile să îi fie comunicate la o anumita adresa, care poate fi și de posta electronica, sau printr-un serviciu de corespondenta care să asigure ca predarea i se va face numai personal.

CARDIOSCIENCE este obligată să comunice persoanei vizate masurile luate în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului.

Încheierea operațiunilor de prelucrare a datelor cu caracter personal

Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesară realizării scopurilor în vederea cărora au fost colectate și ulterior prelucrate.

Aceasta poate fi, după caz:

durata valabilității contractului de încheiat cu persoana vizată pentru furnizarea serviciilor operatorului și pentru perioada de arhivare a acestora, stabilită prin acte normative;

perioada necesară colectării datelor;

În ceea ce privește ștergerea, distrugerea și arhivarea, procedura internă și modalitățile de realizare a acestor operațiuni, se stabilesc de către fiecare operator, cu excepția procedurii care se desfășoară potrivit prevederilor legale privind arhivele naționale. CARDIOSCIENCE datorită activității pe care o desfășoară, este obligată, în baza unor dispoziții legale speciale, să păstreze datele o anumită perioadă de timp, dar după expirarea acesteia trebuie să procedeze în una din modalitățile prevăzute mai sus.

În cazul transferului datelor către alt operator, este necesar ca operatorul inițial să garanteze că prelucrările efectuate de terț au scopuri similare cu prelucrarea inițială. În acest caz, societatea noastră este obligată ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate, informațiile prevăzute la art. 12 alin. (1) din Legea nr. 677/2001.

Masuri luate pentru asigurarea securității prelucrării

Legea nr. 677/2001.ia toate masurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

Utilizatorii care au acces la baza de date a informațiilor cu caracter personal sunt doar din conducerea unității (administrator, director general, director economic), fiecare dintre aceștia accesează baza de date cu propriul nume de cont și parolă (după 3 introduceri greșite a parolei contul se blochează). Toți utilizatorii sunt obligați să păstreze confidențialitatea datelor la care au acces, iar la fiecare terminare de sesiune în baza de date vor închide sesiunea. În cazul în care unul sau mai mulți utilizatori sunt revocați din diverse motive conturile de acces se suspenda automat.

Utilizatorii accesează datele cu caracter personal numai pentru îndeplinirea atribuțiilor de serviciu;

Orice operațiune de colectare și/sau modificare a datelor cu caracter personal de către utilizatori sunt înregistrate permanent (se înregistrează utilizatorul, data, ora și tipul modificării); de asemenea sunt înregistrate și toate intrările și ieșirile tuturor utilizatorilor la baza de date;

La intervale de timp se efectuează o copie de siguranța a bazei de date;

Computerele de la care se accesează baza de date a informațiilor cu caracter personal sunt în încăperi la care accesul este restricționat; unitățile de calcul au implementate soluții de protecție antivirus, antispam și firewall actualizate la zi.

Imprimarea datelor cu caracter personal se realizează numai de către utilizatorii autorizați pentru această operațiune și numai în scopuri cerute de legile în vigoare.

Sediul societății este dotat cu sistem de alarmă și supraveghere video automat, iar datele cu caracter personal sunt stocate electronic în fișiere securizate, protejate de parolă. Datele rezultate în urma supravegherii video nu sunt destinate dezvăluirii/publicării. Aceste date sunt necesare pentru a asigura securitatea spațiilor și a bunurilor cabinetului. Neacceptarea furnizării acestor date atrage interzicerea accesului în incinta CARDIOSCIENCE. Informațiile pe suport de hârtie sunt păstrate în dosare speciale, la care au acces doar angajații societății, aflați sub obligația de asigurare a confidențialității.

NOTĂ DE INFORMARE privind protecţia datelor personale

CARDIOSCIENCE colectează următoarele date cu caracter personal:

imagini video, prin mijloace automatizate de supraveghere, pentru a asigura monitorizarea/securitatea persoanelor, spaţiilor şi/sau bunurilor private ale societății, conform prevederilor Legii nr. 333/2003, privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare. La intrare este afișat simbolul cu obiectiv supravegheat video, intrarea în aria CARDIOSCIENCE. reprezintă acceptul Dumneavoastră.

Sunteţi obligat(ă) să furnizaţi datele personale sus-menţionate, acestea fiind necesare pentru a asigura securitatea spaţiilor şi a bunurilor cabinetului desfasurarea activitatii CARDIOSCIENCE, iar refuzul dvs. determină interzicerea accesului în incinta societatii.

Informaţiile înregistrate sunt utilizate de către operator doar în scopurile precizate anterior, şi nu sunt destinate dezvăluirii către terți/destinatari decât în condițiile prevăzute de lege (de ex. autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari). Baza de date a CARDIOSCIENCE nu poate face obiectul nici unei tranzacții de orice natură cu orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora (de ex. S. C. Cardiomed S. R. L. nu va pune la dispoziția nimănui baza de date pentru realizarea de reclame, programe promoționale, etc.).

– vă va contacta telefonic doar pentru motive strict legate de relația bilaterală cu Dumneavoastră (de ex. confirmarea comenzilor),

Conform Legii nr. 677/2001 beneficiaţi de dreptul de acces, de intervenţie asupra datelor şi de dreptul de a nu fi supus unei decizii individuale. Exercitarea acestor drepturi se poate realiza prin intermediul unei cereri scrise, datate şi semnate, adresată CARDIOSCIENCE.

Modelul de cerere se va găsi pe pagina web a CARDIOSCIENCE, la adresa: ………………. sau la sediul societății. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei.