Politica de Confidențialitate

Esta Política regula las relaciones entre BREDENT MEDICAL ROMANIA S.R.L. con sede en Bucarest, Bdul. Mircea Voda 24 Sector 3, que tiene un código de registro único 26940620, registrado en la Oficina de Registro Mercantil adjunta al Tribunal de Bucarest con el no. J40 / 5079/2010, (en lo sucesivo, «Bredent» o «la Compañía») y las personas que utilizan (en lo sucesivo, «el Usuario») el sitio web www.fastandfixed.com (en lo sucesivo, «el Sitio») ).

Esta Política describe qué tipos de datos personales se procesan, cómo se utilizan, cuáles son sus opciones en relación con dicho procesamiento y cómo la Compañía respetará sus derechos como sujeto de datos en virtud del Reglamento (UE). ) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas con respecto al tratamiento de datos personales y sobre la libre circulación de dichos datos (en adelante, «RGPD»).

Por lo tanto, le recomendamos que antes de utilizar nuestro sitio, lea atentamente esta Política para comprender la forma en que se procesan sus datos personales.

 

CATEGORÍAS DE DATOS TRATADOS Y FINALIDAD DEL TRATAMIENTO

La empresa trata los datos personales que nos facilita cuando utiliza el sitio, cuando se registra en nuestra página, mediante la cumplimentación del formulario disponible en la sección «NOTICIAS-Promoción Paciente».

Los datos personales tratados por la Empresa son tanto nombre, apellidos, dirección de correo electrónico y domicilio, número de teléfono, así como algunos datos personales sensibles como datos médicos que consisten en: alergias, diagnóstico, pruebas y medicamentos administrados, grupo sanguíneo, resultados de rayos X; recomendaciones médicas; datos del expediente médico, como radiografía dental.

También utilizamos cookies y tecnologías similares para reconocerlo a usted ya sus dispositivos. La forma en que usamos estas tecnologías se describe en la sección titulada POLÍTICA DE ARCHIVOS DE COOKIES.

Todos los datos proporcionados por usted al completar el formulario en línea se utilizarán únicamente para su registro en la campaña «¡La sonrisa te recompensa!» y respectivamente con el fin de reclamar los premios otorgados.

 

SUS DERECHOS COMO PERSONA OBJETIVO

De conformidad con el Capítulo III del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas en lo que respecta al procesamiento de datos personales y a la libre circulación de dichos datos (en adelante «GDPR»), lo siguiente derechos como sujeto de datos:

  1. El derecho a la información y el derecho de acceso – el derecho a obtener de la Compañía, previa solicitud y de forma gratuita, la confirmación de que los datos que le conciernen son o no procesados ​​por la Compañía;
  2. Derecho de rectificación – El interesado tiene derecho a obtener de la Empresa, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines para los que se procesaron los datos, el interesado tiene derecho a obtener la finalización de los datos personales que estén incompletos, incluso proporcionando una declaración adicional;
  3. Derecho a la eliminación de los datos – Derecho a la eliminación de los datos («derecho al olvido») – El interesado tiene derecho a obtener de la Compañía la eliminación de los datos personales que le conciernen, sin demora indebida, y el operador tiene la obligación de eliminar los datos personales sin demora indebida si se aplica una de las siguientes razones:
  4. a) los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados;

(b) el interesado retira su consentimiento sobre cuya base se realiza el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y no existe otra base jurídica para el tratamiento;

  1. c) el interesado se opone al tratamiento de conformidad con el artículo 21 (1) y no existen razones legítimas que prevalezcan con respecto al tratamiento o el interesado se opone al tratamiento de conformidad con el artículo 21 (2);
  2. d) los datos personales han sido tratados ilegalmente;
  3. e) los datos personales deben eliminarse para el cumplimiento una obligación legal que incumbe al operador en virtud de la legislación nacional o de la Unión a la que está sujeto el operador;
  4. f) se han recopilado datos personales en relación con la prestación de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1.

 

  1. Si el responsable del tratamiento ha hecho públicos sus datos personales y está obligado a eliminarlos de conformidad con el apartado 1, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de implementación, tomará medidas razonables, incluidas medidas técnicas, informar a los operadores que procesan datos personales que el interesado ha solicitado la eliminación por parte de estos operadores de cualquier enlace a esos datos o de cualquier copia o reproducción de dichos datos personales.

 

  1. Los párrafos 1 y 2 no se aplicarán en la medida en que se requiera procesamiento:
  2. a) para el ejercicio del derecho a la libre expresión e información;
  3. b) para el cumplimiento de una obligación legal que prevea el procesamiento en virtud de la legislación de la Unión o nacional aplicable al controlador o para el desempeño de una tarea realizada en interés público o en el ejercicio de una autoridad oficial con la que está investido el controlador;

 

  1. c) por razones de interés público en el ámbito de la salud pública, de conformidad con el artículo 9, apartado 2, letras h) ei), y el artículo 9, apartado 3;
  2. d) para fines de archivo de interés público, para investigación científica o histórica o para fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho mencionado en el apartado 1 pueda hacerla imposible o afectar seriamente el logro de los objetivos de ese procesamiento; o
  3. e) para conocer, ejercer o defender un derecho ante los tribunales;
  4. Derecho de oposición – derecho a oponerse en cualquier momento, por motivos justificados y legítimos, al tratamiento de los datos que le conciernen, salvo que existan disposiciones legales en contrario;
  5. El derecho a no estar sujeto a una decisión individual: cualquier persona tiene derecho a solicitar y obtener:
  6. a) Retirada o nulidad de cualquier decisión que produzca efectos jurídicos en su persona, adoptada exclusivamente en base al tratamiento de datos personales, realizado por medios automáticos, destinados a valorar algunos aspectos de su personalidad, tales como competencia profesional, credibilidad, comportamiento o otras cuestiones similares;
  7. b) La reevaluación de cualquier otra decisión tomada al respecto, que le afecte significativamente, si la decisión se adoptó exclusivamente en base a un tratamiento de datos que cumpla las condiciones previstas en el contrato. una);

 

  1. Derecho a restringir el procesamiento – (1) El interesado tiene derecho a obtener de la Compañía
  2. a) el interesado disputa la exactitud de los datos, por un período que permite al operador verificar la exactitud de los datos;
  3. b) el procesamiento es ilegal y el interesado se opone a la eliminación de los datos personales, solicitando en cambio la restricción de su uso;
  4. c) el operador ya no necesita datos personales

con el fin de procesar, pero el interesado le solicita que establezca, ejerza o defienda un derecho en los tribunales; o

  1. d) el interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, durante el período durante el cual se verifica si los derechos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

 

  1. Cuando el procesamiento se haya restringido de conformidad con el párrafo 1, dichos datos personales podrán, excepto para el almacenamiento, procesarse solo con el consentimiento del interesado o para el establecimiento, ejercicio o defensa de un derecho ante un tribunal o para la protección de los derechos de otra persona física o jurídica o por razones de interés público superior en la Unión o en un Estado miembro.

 

  1. Un interesado que haya obtenido una restricción de procesamiento de conformidad con el párrafo 1 será informado por el controlador antes de que se levante la restricción de procesamiento;
  2. Derecho a la portabilidad de los datos – El interesado tiene derecho a recibir los datos personales que le conciernen y que ha facilitado al responsable del tratamiento en un formato estructurado, de uso frecuente y que puede leerse automáticamente.

 

LA BASE SOBRE LA CUAL TRATAMOS SUS DATOS

La empresa tratará sus datos personales por los siguientes motivos:

(i) Ejecución o conclusión del contrato con usted, siguiendo su manifestación de voluntad en el sentido de participar en la campaña «Smile Rewards You»;

(ii) El consentimiento que otorga. Por ejemplo respecto al uso de cookies, de acuerdo con la POLÍTICA DE ARCHIVOS DE COOKIES.

A QUIEN DAREMOS SUS DATOS

Como regla general, no divulgamos sus datos a otras empresas, organizaciones o personas en ningún país (incluida Rumanía). En algunos casos, sin embargo, podemos divulgar sus datos a otras personas o entidades legales.

Sin embargo, tratamos de ser lo más transparentes y específicos posible, y a continuación presentaremos las categorías de dichos destinatarios:

(i) Si lo solicita o da su consentimiento para hacerlo;

(ii) Personas que puedan demostrar que tienen la autoridad legal para actuar en su nombre;

(iii) Autoridades públicas: a petición suya o por iniciativa propia, de acuerdo con la legislación aplicable, por ejemplo: Casa del Seguro Médico, Ministerio de Salud, autoridad fiscal;

(iv) Contadores, auditores, abogados y otros consultores profesionales externos, socios contractuales, nuestros proveedores de servicios que actúan como representantes u operadores asociados: estarán obligados por ley o por el contrato celebrado con nosotros a mantener la confidencialidad de sus datos, por ejemplo: archivo, contabilidad, almacenamiento, destrucción, vigilancia de locales, compañías de seguros, médicos colaboradores y otros proveedores de servicios médicos;

(v) Cualquier persona, agencia, alguacil o tribunal pertinente en Rumania, en la medida necesaria para establecer, ejercer o defender un derecho nuestro.

 

¿CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS?

Almacenaremos tus datos estrictamente durante el período necesario para llevar a cabo la Campaña, y en caso de que exista un requisito legal, los almacenaremos solo mientras la ley lo disponga.

Para almacenar tus datos en formato electrónico, te informamos que tenemos asegurados y encriptados todos los datos personales en una base de datos MYSQL, así como un equipo de seguridad especializado que analiza y mejora constantemente las medidas que tomas. hemos adoptado para la protección de sus datos personales contra cualquier acceso no autorizado, pérdida accidental, divulgación o destrucción.

 

SEGURIDAD DE SUS DATOS

 

Hemos implementado las siguientes medidas técnicas y organizativas para garantizar la seguridad de los datos personales:

(i) Políticas dedicadas. Adoptamos y revisamos las prácticas y políticas de procesamiento de datos de nuestros clientes y otros, incluidas las medidas de seguridad físicas y electrónicas, para proteger nuestros sistemas de acceso no autorizado y otras posibles amenazas de seguridad. Comprobamos constantemente la forma en que aplicamos nuestras propias políticas de protección de datos personales y la forma en que respetamos la legislación de protección de datos;

(ii) Minimización de datos. Nos hemos asegurado de que sus datos personales que procesamos se limitan a aquellos que son necesarios, apropiados y relevantes para los fines establecidos en esta nota;

(iii) Restringir el acceso a los datos. Restringimos estrictamente el acceso a los datos personales que procesamos a los empleados, colaboradores y otras personas que necesitan acceder a ellos para procesarlos por nosotros;

(iv) Medidas técnicas específicas. Usamos tecnologías para garantizar que la seguridad de sus datos esté protegida. Tomamos las medidas necesarias para proteger los datos personales contra pérdida, mal uso y acceso no autorizado, divulgación, modificación o destrucción. Estas medidas incluyen, pero no se limitan a:

  • formación y comunicación de políticas y prácticas adecuadas;
  • restringir el acceso y monitorear el edificio, los sistemas y los archivos – instalación del sistema antirrobo, la intervención en caso de alarma la proporciona una empresa de protección y seguridad;
  • medidas técnicas: montar los archivos y asegurarlos en una base de datos MYSQL;
  • seguimiento de sistemas, aplicaciones informáticas por medios técnicos y sistemas de señalización (incluidos cortafuegos, protocolos de Internet, archivos de acceso al correo electrónico, etc.), uso de contraseñas personales para acceder a la base de datos, registro de historias clínicas y archivos de pacientes;
  • requisitos de autorización para otorgar acceso a datos personales y solo a aquellas personas que necesiten conocerlos para los fines anteriores;
  • copias de seguridad y auditorías de seguridad. Trabajamos para proteger nuestros sistemas de acceso o la alteración no autorizada o accidental de sus datos y otras posibles amenazas a su seguridad. Hacemos archivos diarios (copias de seguridad), que mantenemos seguros durante al menos seis (6) meses. Todo el equipo técnico que utilizamos para procesar sus datos es seguro y está actualizado para proteger sus datos.

(v) Capacitación del personal. Capacitamos y probamos constantemente a nuestros empleados y colaboradores sobre la legislación y las mejores prácticas en el campo del procesamiento de datos personales.

(vi) Anonimización de datos. Siempre que sea posible y apropiado para nuestra actividad, anonimizamos / seudoanonimizamos los datos personales que procesamos, de modo que ya no podamos identificar a las personas a las que se refieren.

 

Para ejercer uno o más de estos derechos o hacer cualquier pregunta sobre cualquiera de estos derechos u otros aspectos de nuestro procesamiento de datos, utilice los datos de contacto en la sección «Cómo contactarnos» cuando lo desee. Desde abajo.

Intentaremos responder a su solicitud dentro de los 30 días. En cualquier caso, si se prorroga este plazo, le informaremos del plazo de prórroga y los motivos que motivaron dicha prórroga.

En ciertas situaciones, es posible que no podamos otorgarle acceso a todos o parte de sus datos personales debido a restricciones legales. Si denegamos su solicitud de acceso, le notificaremos el motivo de dicha denegación.

En algunos casos, es posible que no podamos identificar sus datos personales debido a la identificación que proporciona en nuestra aplicación. En tales casos, si no podemos identificarlo como sujeto de datos, no podremos procesar su solicitud de acuerdo con esta sección, a menos que nos proporcione información adicional para identificarnos. Le informaremos y le daremos la oportunidad de proporcionarnos tales detalles adicionales.

 

CÓMO PUEDE CONTACTARNOS

¿Cómo puede hacernos preguntas sobre lo anterior?

Si tiene alguna pregunta o inquietud con respecto a este conjunto de Términos y condiciones, puede comunicarse con nosotros en pacient@nullfastandfixed.com