str Dambovitei, nr 41

Arad, Romania

Orar functionare

Luni - Vineri: 10.00 - 20.00

0770.891.600

Contactati-ne

office@davimaclinic.ro

Email

Politică de confidențialitate / GDPR

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Începând cu data de 25.05.2018 devine aplicabil Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut și sub acronimul GDPR (General Data Protection Regulation).

Noi, S.C. DAVIMA CLINIC S.R.L., tratăm cu seriozitate protecția datelor dumneavoastră și dorim să vă simțiți confortabil atunci când ne vizitați la sediul nostru. Protecția confidențialității cu privire la colectarea, prelucrarea și utilizarea datelor dumneavoastră cu caracter personal reprezintă o preocupare importantă pentru noi, de care ținem cont cu mare atenție în procesele noastre economice, respectând, desigur, toate cerințele legale.

  • Informații generale
    • Operatorul de date

Operatorul care procesează datele cu caracter personal este:

S.C. DAVIMA CLINIC S.R.L.

Arad, str. Dâmboviței, nr. 41, județul Arad

C.U.I. 42047521

J02/2041/2019

    • Responsabilul cu protecția datelor (DPO)

Puteți contacta persoana responsabilă cu protecția datelor: Daniel Trifon 

Tel. 0740 033 681

Email: trifond81@yahoo.com

  • Ce sunt datele cu caracter personal?

“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoană vizată”) în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fizionomice, genetice, psihice, economice, culturale și / sau sociale.

  • Ce înseamnă prelucrarea datelor cu caracter personal și ce date sunt prelucrate de S.C. DAVIMA CLINIC S.R.L. ?

“Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

S.C. DAVIMA CLINIC S.R.L. colectează următoarele date (cu titlu informativ):

  • date de identificare: numele, prenumele, CNP, seria și numărul actului de identitate și alte informații conținute de acestea, adresa de corespondență, adresa de email, numărul de telefon;
  • semnătura clientului și a angajatului;
  • copii sau diverse acte în original (copie după cartea de identitate, copii după documentele societăților) care atestă legalitatea documentelor în scopul furnizării de bunuri / servicii contractuale;
  • datele personale ale angajaților prin prisma relațiilor angajat-angajator: adeverințe de salariu, concedii medicale, adeverințe medicale, carte de muncă, fișe de evaluare profesională;
  • alte informații care derivă în urma prelucrărilor efectuate de S.C. DAVIMA CLINIC S.R.L., cum ar fi: identificatorul unic generat la nivel de S.C. DAVIMA CLINIC S.R.L. pentru fiecare client în parte, istoricul contractual, istoricul financiar, informații specifice despre serviciile contractate de la S.C. DAVIMA CLINIC S.R.L. și despre felul în care clientul le-a utilizat;
  • corespondența electronică cu clientul, adresa IP/MAC în momentul accesării website-ului sau a serviciilor digitale ale S.C. DAVIMA CLINIC S.R.L. ;
  • De unde sunt obținute datele cu caracter personal pe care le prelucrează S.C. DAVIMA CLINIC S.R.L.?

S.C. DAVIMA CLINIC S.R.L. prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client lui S.C. DAVIMA CLINIC S.R.L., în vederea obținerii unui produs sau a realizării unei operațiuni/prestări de serviciu. Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de “Persoane vizate”.

S.C. DAVIMA CLINIC S.R.L. se adresează următoarelor persoane vizate: angajați proprii, clienți (chiar și după încetarea relației contractuale), clienții potențiali, candidații care doresc să se angajeze în cadrul S.C. DAVIMA CLINIC S.R.L. .

Datele sunt obținute direct de la Client și / sau de la un împuternicit al Clientului (în momentul în care se completează formulare sau documente ale S.C. DAVIMA CLINIC S.R.L.). În plus, S.C. DAVIMA CLINIC S.R.L. poate obține datele de mai sus și prin consultarea unor surse externe (instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în mediul online sau terți abilitați).

  • În ce scopuri prelucrează S.C. DAVIMA CLINIC S.R.L. date cu caracter personal?

Scopurile pentru care S.C. DAVIMA CLINIC S.R.L. prelucrează datele cu caracter personal sunt:

  • furnizarea servicii prin intermediul tuturor canalelor disponibile în acest sens (locații fizice, telefon, etc.);
  • efectuarea unor activități de gestiune economică, financiara și/sau administrativa în S.C. DAVIMA CLINIC S.R.L.;
  • centralizarea operațiunilor și menținerea unei baza de date interne în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile S.C. DAVIMA CLINIC S.R.L. în activitățile acestora;
  • contactarea Clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință/notifică informații despre serviciile contractate;
  • furnizarea de servicii suport pentru solicitările Clientului/persoanei vizate în locațiile fizice ale S.C. DAVIMA CLINIC S.R.L., cât și prin intermediul mijloacelor de comunicare (telefon);
  • crearea sau analizarea de profiluri privind angajații sau clienții;
  • efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți;
  • arhivarea atât în format fizic, cât și electronic a documentelor;
  • soluționarea litigiilor, investigațiilor sau oricăror alte petiții/plângeri/solicitări la care S.C. DAVIMA CLINIC S.R.L. este parte;
  • gestionarea sistemelor de comunicații și IT (realizarea auditurilor de securitate, emiterea de rapoarte către instituțiile abilitate, repararea unor erori de sistem);
  • pentru îndeplinirea obligațiilor legale (întocmirea actelor salariale, raportarea la instituțiile publice îndreptățite).
  • În ce temeiuri prelucrează S.C. DAVIMA CLINIC S.R.L. date cu caracter personal?

S.C. DAVIMA CLINIC S.R.L. prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

  • în baza consimțământului Clientului, acordat în mod explicit;
  • pentru executarea unui contract la care Clientul/persoana vizată este parte (furnizarea de servicii/produse), pentru a face demersuri pre-contractuale la cererea Clientului sau pentru a furniza Clientului informații despre produsele și serviciile oferite de S.C. DAVIMA CLINIC S.R.L.;
  • în baza unei obligații legale aflate în sarcina S.C. DAVIMA CLINIC S.R.L. (de ex. identificarea și prevenirea fraudelor, raportarea situațiilor medicale și a stării pacienților);
  • în baza interesului legitim al S.C. DAVIMA CLINIC S.R.L. (de ex. centralizarea operațiunilor, funcționarea unei baze de date interne, îndeplinirea operațiunilor curente pentru desfășurarea activităților, dezvoltarea și îmbunătățirea serviciilor, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice, cât și la nivelul locațiilor fizice, în special în ceea ce privește descoperirea și minimizarea riscurilor ce pot afecta S.C. DAVIMA CLINIC S.R.L.).
  • Care sunt consecințele refuzului de a comunica datele personale?

Prelucrarea datelor cu caracter personal solicitate de către S.C. DAVIMA CLINIC S.R.L. prin formulare/alte canale de comunicare este obligatorie, cu excepția cazului în care prelucrarea se întemeiază doar pe acordul Clientului. În acest caz, Clientul va fi informat că furnizarea datelor, respectiv a acordului, este opțional. În celelalte cazuri, refuzul va determina imposibilitatea furnizării de servicii sau produse de către S.C. DAVIMA CLINIC S.R.L.

  • Cine sunt destinatarii datelor cu caracter personal prelucrate de S.C. DAVIMA CLINIC S.R.L.?

Destinatarii datelor pot fi:

  • furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic/electronic, curierat;
  • furnizori de servicii cu care avem relații contractuale;
  • furnizori de servicii de contabilitate, avocați, executori judecătorești, autorități și instanțe judecătorești;
  • autorități publice centrale și/sau locale;
  • orice persoana, agenție sau instanță relevantă din România sau din alt stat —în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
  • persoane fizice sau juridice care acționează ca persoane împuternicite pentru S.C. DAVIMA CLINIC S.R.L., în diverse domenii (de exemplu, servicii de plata, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care va protejează drepturile — aceștia prestează anumite servicii pentru noi;
  • partenerii noștri, cu care ne aflam în relații contractuale.
  • CUI ȘI ÎN CE CONDIȚII VOM TRANSFERA DATELE DUMNEAVOATRĂ CĂTRE O ȚARĂ TERȚĂ

În acest moment nu transferam și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre acestea către alte companii, organizații sau persoane din state terțe sau către organizații internaționale.

Dacă va fi necesar să transferam datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o noua nota de informare cu privire la aceasta.

  • Cât timp sunt prelucrate și stocate datele cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către S.C. DAVIMA CLINIC S.R.L. pe tot parcursul relației contractuale și după finalizarea acesteia, în vederea conformării legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia contabilității, arhivării, altor dispoziții legale imperative.

  • Securitatea datelor cu caracter personal

Lucram din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucram și pe noi înșine de accesul neautorizat și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe

care le prelucram. În special, am implementat următoarele masuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate.

Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv masurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectam legislația protecției datelor.

Minimizarea datelor.

Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucram sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în aceasta nota.

Restrângerea accesului la date.

Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucram la angajații, colaboratorii și alte persoane care nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maxima seriozitate.

Măsuri tehnice specifice.

În cadrul S.C. DAVIMA CLINIC S.R.L. utilizam tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată.

Controlul furnizorilor noștri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreuna cu noi (alți operatori — operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucram; această protecție merge cel puțin până la minimul impus de legislație.

Deși luăm toate masurile rezonabile pentru a asigura securitatea datelor dumneavoastră, S.C. DAVIMA CLINIC S.R.L. nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

  • Care sunt drepturile persoanelor vizate și cum pot fi exercitate?

Persoana vizata are următoarele drepturi:

  • Dreptul la informare – dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate de S.C. DAVIMA CLINIC S.R.L., conform celor prevăzute în prezentul document;
  • Dreptul de acces – poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către S.C. DAVIMA CLINIC S.R.L., iar în caz afirmativ poate solicita accesul la acestea, precum și anumite informații. La cerere, S.C. DAVIMA CLINIC S.R.L. va elibera și o copie a datelor cu caracter personal prelucrat, copiile suplimentare putând fi tarifate în funcție de costurile efective ale S.C. DAVIMA CLINIC S.R.L.;

– Dreptul la rectificare — dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete.

  • Dreptul la ștergerea datelor (“dreptul de a fi uitat”) — în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constata că prelucrarea datelor cu caracter personal nu a fost legala), persoana vizata poate obține ștergerea respectivelor date.

Urmare a unei astfel de solicitări, S.C. DAVIMA CLINIC S.R.L. poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;

  • Dreptul la restricționarea prelucrării — în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);
  • Dreptul de opoziție — se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al S.C. DAVIMA CLINIC S.R.L. (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investita S.C. DAVIMA CLINIC S.R.L.;
  • Dreptul la portabilitatea datelor – poate primi datele cu caracter personal într-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date să fie transmise altui operator.

Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de către Client S.C. DAVIMA CLINIC S.R.L., (ii) dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și (iii) dacă prelucrarea are ca temei legal fie executarea unui contract, fie consimțământul persoanei vizate;

  • Dreptul de a depune plângere – poate depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către S.C. DAVIMA CLINIC S.R.L. la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • Dreptul de retragere a consimțământului —în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise, datate și semnate, la sediul S.C. DAVIMA CLINIC S.R.L Arad, str. Dâmboviței, nr. 41, județul Arad.

În plus, S.C. DAVIMA CLINIC S.R.L. a desemnat un Ofițer pentru Protecția Datelor (“DPO”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal prin transmiterea unei cereri scrise, datate și semnate la următoarele date de contact: sediul nostru cu specificația ”pentru DPO Trifon Daniel” sau prin E-mail: trifond81@yahoo.com

  • INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

Respectul  nostru pentru datele dumneavoastră include faptul că le acordam atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

      13. MODIFICĂRILE ACESTEI NOTE DE INFORMARE

Este posibil să modificăm această notă din când în când. În astfel de cazuri, vă vom informa în avans și nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note.

  • CE SEMNIFICĂ TERMENII PE CARE I-AM FOLOSIT ÎN ACEASTA NOTĂ

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Colaboratori: persoane fizice sau juridice care au încheiat un contract de colaborare cu noi și care prestează servicii clienților noștri.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită ,,persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucram sunt enumerate mai sus.

Operator: persoana fizică sau juridică care decide de ce (în ce scop) și cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizata.

Persoana împuternicită: orice persoana fizică sau juridică mandatată să prelucreze date cu caracter personal în numele operatorului, alta decât angajații operatorului.

Persoană vizată: persoana fizică la care se referă (căreia îi ,,aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea  sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.

Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

Declarație de conformitate

S.C. DAVIMA CLINIC S.R.L. declară pe proprie răspundere că a luat toate masurile pe care le-a considerat necesare cu scopul conformării cu instrucțiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în tarile membre ale Uniunii Europene.

S.C. DAVIMA CLINIC S.R.L. certifică faptul că aderă la cerințele de notificare, opțiune, transfer, securitate și integritate a datelor, acces și punere în aplicare ale instrucțiunilor Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.

S.C. DAVIMA CLINIC S.R.L

Prin

ADMINISTRATOR,

Cimpoieș Mădălina

Copyright © 2020 Toate drepturile rezervate | Politică de confidențialitate