GDPR

Politica privind protectia datelor cu caracter personal (GDPR)

 

  1. Introducere
  2. Care este legislația aplicabilă în materia protecției datelor cu caracter personal?

În Uniunea Europeană (UE), principalul act juridic ce reglementează protecția datelor cu caracter personal este Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul general privind protecția datelor – RGDP). Acesta contribuie la modernizarea și unificarea legislației europene în materia protecției datelor cu caracter personal, permițând întreprinderilor care prelucrează asemenea date să reducă birocrația și să se bucure de o încredere sporită din partea consumatorilor. În acest scop, RGDP consolidează drepturile pe care cetățenii UE le au în ceea ce privește prelucrarea datelor lor cu caracter personal, prevede drepturi noi pentru aceștia și le acordă un control sporit asupra acestor date, prin conferirea:

  • Dreptului de acces la propriile date – acesta include dreptul de a solicita detalii de la operatorul de date cu privire la modul în care sunt prelucrate informațiile cu caracter personal și dreptul de a primi informațiile respective într-o formă clară și inteligibilă;
  • Dreptului la portabilitatea datelor – acesta facilitează transmiterea datelor cu caracter personal de la un operator de date cu caracter personal la altul;
  • Unui drept mai clar de ștergere a datelor cu caracter personal (supranumit “dreptul de a fi uitat”) – atunci când o persoană nu mai dorește ca propriile date să fie prelucrate și nu există motive întemeiate pentru păstrarea lor de către operatorul de date, datele respective vor fi șterse;
  • Dreptului de a afla atunci când propriile date cu caracter personal au fost ținta unei breșe de securitate – întreprinderile și organizațiile vor fi obligate să informeze prompt persoanele vizate cu privire la încălcările grave ale securității datelor. De asemenea, acestea vor fi obligate să sesizeze autoritatea competentă de supraveghere a protecției datelor.

Site -ul respectă prevederile Regulamentului General privind Protecția Datelor (GDPR – UE 2016/679). Datele personale și medicale sunt colectate și prelucrate exclusiv în scopuri medicale și administrative.

Atunci cand intrati in contact cu noi, prin orice mijloc, cand vizitati si navigati pe site-ul nostru, prin telefon, etc. furnizorul inregistreaza numai informatiile cu caracter personal oferite voluntar de dvs. Prin date cu caracter personal se inteleg orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale. Furnizorul nu raspunde de atacurile avand ca scop furtul sau vandalismul si care ar putea conduce la dezvaluirea sau compromiterea datelor personale comunicate de catre dumnevoastra.

Datele dumneavoastra personale sunt prelucrate de furnizor, potrivit notificarii nr. 28329, in conformitate cu Legea 677/2001, in scopul efectuarii de servicii de consultanta, in scopuri statistice sau pentru efectuarea de actiuni de marketing direct. Mentionam ca datele dvs. vor fi transferate in spatiul UE conform declaratiei dvs de acord. Va puteti exercita drepturile de acces, de interventie si de opozitie in conditiile prevazute de Legea nr. 677/2001, printr-o cerere scrisa, semnata si datata trimisa pe adresa furnizorului.

Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cat mai curand posibil.

In toate situatiile dumneavoastra aveti dreptul de a va adresa justitiei pentru apararea drepturilor garantate de lege.

Observatie: orice persoana are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opozitie poate fi exclus pentru anumite prelucrari prevazute de lege (de ex.: prelucrari efectuate de serviciile financiare si fiscale, de politie, justitie, securitate sociala). Prin urmare, aceasta mentiune nu poate figura daca prelucrarea are un caracter obligatoriu; orice persoana are, de asemenea, dreptul de a se opune, in mod gratuit si fara nici o justificare, la prelucrarile datelor sale personale in scopuri de marketing direct.

Furnizorul isi rezerva dreptul de a modifica, revizui, completa aceste reguli in orice moment. Orice modificare va fi facuta publica in aceasta pagina si va intra efectiv in vigoare din momentul postarii ei pe site. In cazul in care nu sunteti de acord cu aceste reguli, va rugam sa nu folositi acest site.

Datele din formularul de programare (datele personale ale utilizatorului) vor putea fi folosite de catre proprietarul site-ului https://drbidiga.ro numai in scopul declarat al acestei sectiuni, anume livrarea de servicii de consultanta online, inclusiv confirmarea programarii, informari despre conditiile contractuale sau modificarea acestora, promotii sau oferte legate de servicii medicale, confirmari sau informari despre livrare sau starea acesteia. Datele furnizate in procesul de programare, nu vor fi comunicate catre terti cu exceptia eventualilor intermediari implicati in procesul de livrare a serviciilor de consultanta online. Datele personale furnizate de dumneavoastră nu vor fi facute publice sau comercializate catre terte parti.

Datele personale vor putea fi insa transmise autoritatilor in drept sa verifice tranzactiile comerciale sau altor autoritati in drept sa efectueze orice verificari justificate in baza legii, daca acest lucru va fi solicitat în conformitate cu legile în vigoare.

Furnizorul prelucrează datele cu caracter personal ale Beneficiarilor în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora („GDPR”), precum și cu legislația națională aplicabilă.

Datele cu caracter personal pot fi colectate direct de la Beneficiar, prin intermediul site-ului (formular de contact, formular de programare) sau în cadrul comunicărilor ulterioare necesare furnizării serviciilor. Categoriile de date prelucrate pot include, fără a se limita la: nume, prenume, adresă de e-mail, număr de telefon, informații necesare programării ședințelor și alte date furnizate voluntar de Beneficiar în contextul solicitării serviciilor de consiliere.

Temeiurile legale ale prelucrării sunt, după caz:

  • executarea unui contract sau demersuri la cererea Beneficiarului înainte de încheierea acestuia (art. 6 alin. 1 lit. b GDPR);
  • consimțământul explicit al Beneficiarului, acolo unde este solicitat (art. 6 alin. 1 lit. a GDPR);
  • îndeplinirea unor obligații legale (art. 6 alin. 1 lit. c GDPR);
  • interesul legitim al Furnizorului de a-și desfășura activitatea în condiții optime (art. 6 alin. 1 lit. f GDPR).

Datele cu caracter personal sunt prelucrate exclusiv în scopuri determinate, explicite și legitime, legate de programarea, desfășurarea și gestionarea serviciilor de consiliere, precum și pentru comunicarea cu Beneficiarul.

Furnizorul se obligă să păstreze confidențialitatea tuturor informațiilor furnizate de Beneficiar în cadrul ședințelor de consiliere, indiferent de forma în care acestea sunt comunicate (verbal, scris, electronic).

Conținutul ședințelor de consiliere nu este înregistrat și nu este divulgat către terți, cu excepția situațiilor în care divulgarea este impusă de lege sau este necesară pentru protejarea vieții, integrității sau securității Beneficiarului ori a altor persoane.

Beneficiarul ia la cunoștință că serviciile de consiliere se desfășoară prin intermediul aplicației Microsoft Teams, care este o platformă aparținând unui terț. Furnizorul nu controlează politicile de confidențialitate și securitate ale acestei aplicații și nu poate fi tras la răspundere pentru eventualele breșe de securitate imputabile exclusiv furnizorului aplicației respective.

Furnizorul recomandă Beneficiarului să utilizeze echipamente personale și conexiuni securizate și să se asigure că se află într-un spațiu care garantează confidențialitatea ședințelor.

Datele cu caracter personal sunt stocate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau pe perioada impusă de obligațiile legale aplicabile Furnizorului. Ulterior, acestea vor fi șterse sau anonimizate, conform procedurilor interne.