Politica de Confidențialitate

Prezenta Politica guverneaza raporturile dintre Societatea BREDENT MEDICAL ROMANIA S.R.L. cu sediul in Bucuresti, Bdul. Mircea Voda 24 Sectorul 3, având cod unic de înregistrare 26940620, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr.  J40/5079/2010, (denumita in continuare ”Bredent” sau ”Societatea”)  si persoanele care utilizeaza (denumit in continuare „Utilizatorul”) pagina de internet site-ul www.fastandfixed.com (denumita in continuare „Site-ul”).

Aceasta Politica  descrie ce tipuri de date cu caracter personal sunt prelucrate, cum sunt acestea utilizate, care sunt optiunile dumneavoastra  in legatura cu aceste prelucrari, precum si modul in care Societatea  va respecta drepturile pe care le aveti in calitate de persoana vizata conform Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit in continuare „GDPR”).

Va recomandam astfel ca inainte de utilizarea site-ului nostru, sa cititi cu atentie aceasta Politica pentru a intelege maniera in care va sunt prelucrate datele cu caracter personal.

 

 CATEGORII DE DATE PRELUCRATE SI SCOPUL PRELUCRARII

Societatea prelucreaza datele personale pe care ni le furnizati atunci cand utilizati site-ul, cand va inregistrati pe pagina noastra, prin completarea formularului disponibil la sectiunea „NOUTATI-Promotie Pacienti”.

Datele cu caracter personal prelucrate de Societate sunt atat  numele, prenumele, adresa de e-mail si adresa de domiciliu, numarul de telefon, cat si unele date cu caracter personal sensibile precum date medicale constand in: alergii, diagnostic, analize și medicamente administrate, grupă sangvină, rezultatele radiografiilor; recomandări medicale; date din dosarul medical, precum radiografia dentara.

De asemenea, utilizam module cookie si tehnologii similare pentru a va recunoaste pe dvs. si dispozitivele dvs. Modul in care utilizam aceste tehnologii sunt descrise in sectiunea intitulata POLITICA PRIVIND FISIERELE  DE TIP COOKIE.

Toate datele furnizate de catre dumneavoastra prin completarea formularului online  vor fi folosite doar in scopul inscrierii  dumneavoastra in campania Zâmbetul te răsplătește!” si respectiv in scopul revendicarii premiilor acordate.

 

DREPTURILE DUMNEAVOASTRA IN CALITATE DE PERSOANA VIZATA

Conform Capitolului III al  Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit in continuare „GDPR”), va sunt recunoscute urmatoarele drepturi in calitate de persoana vizata:

1. Dreptul la informare si dreptul de acces -dreptul de a obţine de la Societate, la cerere şi în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de Societate;

2. Dreptul la rectificare – Persoana vizată are dreptul de a obţine de la Societate, fără întârzieri nejustificate, rectificarea datelor cu caracter personale inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare;

3. Dreptul la ştergerea datelor– Dreptul la ştergerea datelor („dreptul de a fi uitat”)-Persoana vizată are dreptul de a obţine din partea Societatii ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

b) persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea;

c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

d) datele cu caracter personal au fost prelucrate ilegal;

e) datele cu caracter personal trebuie şterse pentru respectare

a unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;

f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1).

(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

(3) Alineatele (1) şi (2) nu se aplică în măsura în care prelucrarea este necesară:

a) pentru exercitarea dreptului la liberă exprimare şi la informare;

b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;

c) din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3);

d) în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menţionat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelorprelucrării respective; sau

e) pentru constatarea, exercitarea sau apărarea unui drept în instanţă;

4. Dreptul de opoziţie– dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare;

5. Dreptul de a nu fi supus unei decizii individuale – orice persoana are dreptul de a cere si de a obtine:

a)retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;

b)reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a);

6. Dreptul la restricţionarea prelucrării– (1) Persoana vizată are dreptul de a obţine din partea Societăţii restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

b) prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

c) operatorul nu mai are nevoie de datele cu caracter personal

în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau

d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2) În cazul în care prelucrarea a fost restricţionată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu

consimţământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau pentru protecţia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

(3) O persoană vizată care a obţinut restricţionarea prelucrării în temeiul alineatului (1) este informată de către operatorînainte de ridicarea restricţiei de prelucrare;

7. Dreptul la portabilitatea datelor – Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat frecvent si care poate fi citita in mod automat.

 

TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ

Societatea  va prelucra datele dvs. cu caracter personal în baza următoarelor temeiuri:

(i) Executarea sau încheierea contractului cu dumneavoastra, urmare a manifestarii dumneavoastra de vointa in sensul participarii la campania ‘’Zâmbetul te răsplătește’’;

(ii) Consimțământul pe care îl acordați. De exemplu în ceea ce priveşte utilizarea fisierelor de tip cookie, potrivit POLITICII PRIVIND FISIERELE  DE TIP COOKIE. 

 

 CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ

Ca regulă generală, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații însă, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.
Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:
(i) În cazul în care ne solicitaţi sau ne daţi acordul în acest sens;
(ii) Persoanelor care pot demonstra că deţin autoritatea legală de a acţiona în numele dumneavoastră;
(iii) Autorități publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă de ex: Casa de Asigurări de sănătate, Ministerul Sănătății, autoritatea fiscală;
(iv) Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționeaza ca împuterniciți sau operatori asociați – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră, de ex: servicii de arhivare, contabilitate, depozitare, distrugere, supraveghere spații, societăți de asigurări, medicii colaboratori și alti furnizori de servicii medicale;
(v) Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostrum.

 

CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ

Vom stoca datele dumneavoastră  strict pentru perioada necesara desfasurarii Campaniei, iar in ipoteza in care  exista o cerinta legala, le vom stoca doar atat timp cat norma de lege o prevede.

Pentru stocarea datelor dumneavoastră în format electronic,  va informam ca avem securizate si criptate toate datele cu caracter personal intr-o baza de date de tip MYSQL., precum si o echipa de securitate specializata care analizează și îmbunătăteste  în mod constant măsurile pe care le-am adoptat pentru protecția datelor dvs. cu caracter personal împotriva oricărui acces neautorizat, pierdere accidentală, dezvăluire sau distrugere.

 

SECURITATEA DATELOR DUMNEAVOASTRĂ

Am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
(i) Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor;
(ii) Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă;
(iii) Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi;
(iv) Măsuri tehnice specifice. Utilizam tehnologii care să asigure că securitatea datelor lor este protejată. Adoptăm măsuri ncesare în vederea protecției datelor cu caracter personal împotriva pierderii, utilizării abuzive și accesului neautorizat, divulgării, modificării sau distrugerii. Aceste măsuri include,  dar nu se limitează la:
• formarea și comunicarea politicilor și a practicilor corespunzătoare;
• restricționarea accesului și monitorizarea clădirii, sistemelor și fișierelor – instalarea sistemului antiefracție, intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază;
• măsuri de ordin tehnic – montarea fișetelor și securizarea acestora intr-o baza de date de tip MYSQL.;
• monitorizarea sistemelor, aplicațiilor IT prin mijloace tehnice și sisteme de semnalizare (inclusiv firewalluri, protocoale de internet, fișiere de acces e-mail etc.), utilizarea parolelor personale pentru accesarea bazei de date, a registrului privind evidența serviciilor medicale și fișelor pacienților;
• cerințe de autorizare pentru acordarea accesului la datele cu caracter personal și doar acelor persoane care trebuie să le cunoască în scopurile de mai sus;

• back-up-uri şi audituri de securitate. Lucrăm pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră și de alte posibile amenințări la adresa securității acestora. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele.
(v) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
(vi) Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact din secţiunea ”Cum ne puteți contacta”, de mai jos.
Vom încerca să răspundem solicitării dumneavoastră în termen de 30 de  zile. În orice caz, dacă această perioadă este prelungită, vă vom informa în privința termenului de prelungire și a motivelor care au dus la această prelungire.
În anumite situații s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricţii legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul acestui refuz.
În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. Vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.

 

CUM NE PUTETI CONTACTA

Cum ne puteţi adresa întrebări cu privire la cele mentionate anterior:

Dacă aveţi întrebări sau neclarităţi cu privire la prezentul set de Termeni si Conditii, ne puteţi contacta la adresa de email pacient@nullfastandfixed.com