Politica de confidentialitate.
Termeni si conditii de prelucrare a datelor cu caracter personal

1. PRECIZARI GENERALE

Website-ul eChirurgie.com  reprezentat prin PFA Dr. Dosa Alexandru, este operator de date cu caracter personal și își exercită această calitate în conformitate cu Regulamentul (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor- RGPD) și a legii 190/2018 privind măsuri de punere în aplicare a RGPD.

1.1 Definiții

  • „date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

  • „prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

  • „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

  • „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

  • „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

  • ”persoană vizată”  este persoana a cărei date cu caracter personal sunt prelucrate.

  • „consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

  • „încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

  • „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:

    • (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorităţii de supraveghere respective;

    • (b) persoanele vizate care îşi au reşedinţa în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau

    • (c) la autoritatea de supraveghere respectivă a fost depusă o plângere;

 Aceasta politică de confidențialitate explică modalitatea în care eChirurgie.com prelucrează datele cu caracter personal ale persoanei vizate,  cum o efectuează, în ce scopuri și cine este destinatarul.

eChirurgie.com  se angajează să respecte confidențialitatea datelor dumneavoastră cu caracter personal. Vom trata toate datele personale furnizate de dumneavoastră ca fiind confidențiale și vom prelucra numai informațiile permise de legislația aplicabilă.

Această notă de confidențialitate descrie politicile și practicile organizației privind colectarea și utilizarea datelor dumneavoastră personale și confirmă drepturile de confidențialitate.

Confidențialitatea informațiilor este o responsabilitate permanentă și, prin urmare, vom actualiza această notificare de confidențialitate de îndată și pe măsură ce vom întreprinde noi practici privind datele cu caracter personal sau vom adopta noi politici de confidențialitate. În ceea ce privește prelucrarea datelor bazate pe consimțământ (după cum este descris mai jos), vă vom notifica eventualele modificări și vom solicita consimțământul dumneavoastră suplimentar.

2. CONTEXTUL LEGISLATIV

Conform cerințelor Regulamentului (UE) 679/2016, avem obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care le furnizați în acord cu prevederile Regulamentului RGPD.

Pentru mai multe detalii privind conținutul acestei norme juridice, va rugăm sa accesați următorul: 

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

3. RESPONSABILUL CU PROTECȚIA DATELOR CU CARACTER PERSONAL

Vom duce la îndeplinire obligațiile stabilite de legislația aplicabila în domeniul protecției datelor cu caracter personal, iar dumneavoastră puteți contacta responsabilul cu protecția datelor cu privire la toate chestiunile legate de prelucrarea datelor dumneavoastră și la exercitarea drepturilor dumneavoastră potrivit dispozițiilor legale aplicabile, în special daca aveți întrebări sau nelămuriri cu privire la modul în care noi prelucrăm datele dumneavoastră cu caracter personal. Adresa de e-mail la care puteți contacta responsabilul cu protecția datelor este: rgpd@echirurgie.com

4. CUM PRELUCRĂM DATELE CU CARACTER PERSONAL

4.1. Datele cu caracter personal ce se prelucrează:

  • Putem prelucra următoarele tipuri de date personale:

  • Orice informații referitoare la o persona fizică indentificată sau identificabilă cum ar fi : nume, prenume, adresă, serie și număr act de identitate, CNP, date financiare, date de naștere, număr de telefon, adresă de email, date privind starea de sănătate, date genetice, date biometrice, date de identificare și stare de sănătate ale rudelor.

    • informații despre computerul dumneavoastră și despre vizitele și utilizarea acestui site web (inclusiv adresa dumneavoastră IP, locația geografică, tipul și versiunea browser-ului, sistemul de operare, sursa de recomandare, durata vizitei, vizualizările de pagina și căile de navigare ale site-ului);

    • informațiile conținute în sau legate de orice comunicare pe care ne-o trimiteți prin acest site (inclusiv corespondența cu noi, conținutul comunicării și datele asociate cu comunicarea);

    • orice alte date personale pe care ați ales să ni le trimiteți.

4.2. Scopurile prelucrării datelor cu caracter personal

Datele personale transmise prin intermediul acestui site și datele personale pe care le-am colectat de la dumneavoastră, de la terți sau din surse publice vor fi utilizate în scopurile specificate în aceasta Politică de confidențialitate. În funcție de relațiile pe care le avem sau dorim să le avem cu dumneavoastră, putem folosi datele dumneavoastră personale în scopul executării unei sarcini care servește scopului organizației noastre, privind: servicii medicale, resurse umane, comerț, marketing, arhivă, colaborări și alte activități impuse de legislația în vigoare.

5. LEGALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Prelucrarea este legală, conform prevederilor art. 6 din Regulamentul nr. 679/2016, numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

6. DEZVĂLUIREA ȘI TRANSFERUL DATELOR CU CARACTER PERSONAL

Ne străduim sa aplicam garanții adecvate pentru a proteja confidențialitatea și securitatea datelor dumneavoastră personale, pentru a le utiliza numai în conformitate cu relația dumneavoastră cu societatea noastră și cu practicile descrise în aceasta Politică de Confidențialitate.

În măsura permisa de legile aplicabile în materie de protecție a datelor, putem divulga datele dumneavoastră personale unor parteneri, auditori, agenții, instituții ale statului, autorități de supraveghere sau alți furnizori de servicii externe pentru a ne îndeplini obligațiile contractuale. Vom indica în mod clar pentru dumneavoastră fiecare destinatar de date dacă este bine cunoscut în momentul inițierii procesării.

          Putem, de asemenea, dezvălui datele dumneavoastră personale:

  • în măsura în care suntem obligați sa facem acest lucru prin lege;

  • în legătură cu orice procedură judiciară în desfășurare sau potențială;

  • pentru a stabili, exercita sau apăra drepturile legale (inclusiv furnizarea de informații altor persoane în scopul prevenirii fraudei).

7. DREPTURILE DUMNEAVOASTRĂ

În legătură cu prelucrarea datelor cu caracter personal și în baza prevederilor Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date vă puteți exercita oricare dintre următoarele drepturi:

  • Dreptul la acces și informare – puteți solicita informații privind activitățile de prelucrare a datelor Dumneavoastră personale;

  • Dreptul la rectificare – poți rectifica datele personale inexacte sau le poți completa;

  •  Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – poți obține ștergerea datelor, in cazul în care prelucrarea acestora nu a fost legala sau în alte cazuri prevăzute de lege;

  • Dreptul la restricționarea prelucrării – poți solicita restricționarea prelucrării în cazul în care contești exactitatea datelor, precum și în alte cazuri prevăzute de lege;

  • Dreptul la portabilitatea datelor – poți primi, în anumite condiții, datele personale pe care ni le-ai furnizat, într-un format care poate fi citit automat sau poți solicita ca respectivele date să fie transmise altui operator;

  • Dreptul de opoziție – poți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal;

  • Dreptul de retragerea consimțămîntului

  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri

  • Dreptul de a vă adresa justiției

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată responsabilului cu protecția datelor cu caracter personal.

Cererea poate depune fi transmisă la adresa de e-mail: rgpd@echirurgie.com

De asemenea, vă este recunoscut dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) precum și dreptul la o cale de atac eficienta. Adresa de contact A.N.S.P.D.C.P.:

8. PĂSTRAREA DATELOR CU CARACTER PERSONAL

Datele dumneavoastră personale sunt stocate de către reprezentantul eChirurgie.com pe echipamentele proprii. Datele cu caracter personal pe care le prelucrăm, bazate pe consimțământul dumneavoastră vor fi păstrate pentru perioada de valabilitate al acestuia (sau până când consimțământul este revocat), cu excepția cazului în care cerințele legale aplicabile prevăd altfel, iar acest lucru este necesar pentru scopul prelucrării.

Fără a aduce atingere celorlalte prevederi ale acestei secțiuni, vom păstra informații și documente (inclusiv documente electronice) care conțin date cu caracter personal:

  • în măsura în care suntem obligați să facem acest lucru prin lege;

  • în cazul în care informațiile / documentele sunt relevante pentru orice procedură judiciară în curs sau potențială;

  • pentru a stabili, exercita sau apăra drepturile noastre legitime (inclusiv furnizarea de informații altor persoane în scopul prevenirii fraudei).

9. SECURITATEA DATELOR PERSONALE

Pentru a va proteja confidențialitatea datelor și a informațiilor personale, vom menține masurile de protecție fizică, tehnice si administrative.

Actualizăm și testam tehnologia noastră de securitate în mod continuu. Restricționăm accesul la datele dumneavoastră personale doar acelor angajați care trebuie să știe acele informații pentru a va oferi beneficii sau servicii. În plus, instruim angajații noștri cu privire la respectarea regulilor de confidențialitate, disponibilitate și securitate a datelor  cu caracter personal.

Dacă apare o scurgere de date cu caracter personal, vom face totul pentru a o elimina și pentru a evalua un nivel de risc legat de scurgere în conformitate cu politica noastră privind încălcarea datelor cu caracter personal. În cazul în care se constată că scurgerea poate duce la vătămări fizice, materiale sau nemateriale pentru dumneavoastră (de exemplu:discreditare, discriminare, furt de identitate, fraudă sau pierdere financiară), vă vom contacta fără întârzieri nejustificate, cu excepția cazului în care legea prevede altfel. Toate demersurile noastre vor fi luate în deplină cooperare cu autoritatea competentă de supraveghere.

10. MODIFICARI ALE POLITICII PRIVIND CONFIDENȚIALITATEA

Este posibil să actualizăm din când în când acest document de informare prin publicarea unei noi versiuni pe acest site web.

Orice modificare a politicii noastre de confidențialitate va fi afișată pe această pagină, astfel încât sa fiți informați de politicile noastre. Dispozițiile conținute în prezentul document înlocuiesc toate anunțurile sau declarațiile anterioare privind practicile noastre de confidențialitate, termenii și condițiile care guvernează utilizarea acestui site web.

11. SITE-URILE TERȚE PĂRȚI

Acest site poate include hyperlink-uri și detalii despre site-urile web ale unor terțe părți. Nu avem niciun control și nu suntem responsabili pentru politicile și practicile de confidențialitate ale unor terțe părți.

12. COLECTAREA ȘI STOCAREA ANUMITOR INFORMAȚII PE SITE

Așa cum este valabil pentru cele mai multe dintre site-urile web, acest site colectează automat anumite informații și le stochează în fișierele jurnal. Acestea includ adresele Protocolului Internet (IP), locația geografică a computerului sau a dispozitivului, tipul de browser, sistemul de operare și alte informații despre vizitarea acestui site, de exemplu, paginile vizualizate. Aceste informații sunt utilizate pentru a îmbunătăți acest site web și, datorita acestei îmbunătățiri constante, pentru a servi mai bine utilizatorilor noștri. Adresa dumneavoastră IP poate fi, de asemenea, utilizată pentru a diagnostica problemele cu serverul nostru, pentru a administra acest site, pentru a analiza tendințele, pentru a urmări navigarea unui utilizator pe site si pentru a colecta informații demografice, pentru a ne ajuta sa înțelegem preferințele vizitatorilor și nevoile acestora.

13. INTREBĂRI, NELĂMURIRI, RECLAMAȚII

Dacă aveți întrebări sau aveți nelămuriri cu privire la confidențialitatea datelor și a informațiilor personale sau dacă doriți să vă exercitați drepturile sau să faceți o sesizare cu privire la o posibila încălcare a normelor privind confidențialitatea, vă rugăm să ne contactați prin trimiterea unui e-mail către responsabilul pentru protecția datelor la adresa de mail: rgpd@echirurgie.com