Conceptul nefamiliar | Explicația conceptului nefamiliar / termenului specific jargonului juridic aferent protecției datelor cu caracter personal |
Utilizator | Înseamnă persoana care navighează pe website-ul nostru ori care se înregistrează pe website-ul nostru prin crearea unui cont de utilizator. |
Persoana fizică vizată | Înseamnă persoana la care datele cu caracter personal fac referire. Subiectul de date cheie sau persoana ale cărei date cu caracter personal sunt prelucrate. |
Date cu caracter personal | Datele cu caracter personal sunt orice fel de informații care contribuie la identificarea unei persoane fizice, cum ar fi: nume, prenume, CNP, serie, număr, semnătura, culoarea ochilor, veniturile, situația financiară, adresa de e-mail, numărul de telefon etc. |
Prelucrare | Înseamnă o operațiune sau seturi de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace, cum ar fi colectarea, înregistrarea, organizarea, structurarea, consultarea, adpatarea sau modificarea, extragerea, alinierea sau combinarea, utilizarea, recuperarea, divulgarea prin transmitere, diseminarea, restricționarea, punerea la dispoizție prin orice al mod, ștergerea ori distrugerea. |
Operator | Înseamnă firma sau autoritatea publică care stabilește cum vă vor fi utilizate datele cu caracter personal. |
Persoană împuternicită de către operator | Înseamnă firma sau autoritatea publică care utilizează datele cu caracter personal în numele altei enități și în baza scopurilor stabilite de către entitatea în numele căreia acționează. |
Consimțământ | Atunci când îți dai acordul cu privire la utilizarea datelor cu caracter personal care te privesc prin bifarea unei căsuțe care nu a fost în prealabil prebifată. |
Destinatar | Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, căreia îi pot fi comunicate date cu caracter personal. Cu toate acestea, autoritățile publice cărora le sunt comunicate datele cu caracter personal referitoare la persoanele fizice vizate în cadrul unei anchete, în temeiul dreptului Uniunii sau al dreptului intern, nu pot fi considerate drept destinatari ai datelor cu caracter personal. |
Autoritatea de supraveghere competentă | Înseamnă autoritatea publică care este instituită la nivelul statului român și care monitorizează ca firmele și instituțiile publice din România să respecte GDPR-ul. |
Procesul decizional individual automatizat | Înseamnă capacitatea de a lua decizii prin mijloace tehnologie, fără o intervenție umană pertinentă. Totodată, acest lucru se referă la evaluarea sistematică și cuprinzătoare a unor aspecte personale referitoare la persoana vizată cum ar fi randamentul la locul de muncă, fiabilitatea, comportamentul, starea de sănătate, situația financiară, datele de localizare ori deplasările. |
Responsabil cu Protecția Datelor | Înseamnă persoana pe care o poți contacta cu privire la toate aspectele legate de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale cu privire la protecția datelor cu caracter personal. |
Temei juridic | Baza legală pe care o vom folosi pentru a-ți utiliza legal datele cu caracter personal. |
Încălcarea securității datelor cu caracter personal | Înseamnă o încălcare a securității datelor cu caracter personal care duce la modificarea neautorizată sau ilegală a datelor cu caracter personal, accesul neautorizat la datele cu caracter personal sau pierderea accidentală sau ilegală a accesului la datele cu caracter personal referitoare la persoanele fizice vizate. Aceasta mai este cunoscută și sub denumirea de eveniment de temut sau breșă de securitate. |
Drepturile privind protecția datelor cu caracter personal | Ai dreptul de a obține o copie a datelor cu caracter personal, de a-ți actualiza informațiile inexacte, de a-ți șterge datele cu caracter personal, de a te opune marketingului direct, de a-ți transfera datele cu caracter personal către o altă companie, de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice și de a limita prelucrarea viitoare a datelor tale cu caracter personal. |
Restricționarea prelucrării | Înseamnă faptul că îi poți impune operatorului de date cu caracter personal să marcheze datele tale cu caracter personal pentru a limita prelucrarea viitoare a acestora. Astfel, datele tale cu caracter personal vor mai putea doar să fie stocate de către firma noastră, spre exemplu (în cazul în care dreptul la restricționarea prelucrării se aplică). |
PERSONALE ALE CĂROR DATE CU CARACTER PERSONAL LE FOLOSIM | CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE DE PRELUCRARE |
BENEFICIARI | Formular de contact: nume, prenume, adresă de domiciliu, numărul de telefon și adresa de e-mail. |
Plasarea unei comenzi: nume, prenume, adresă de domiciliu, numărul de telefon, câmp cu observații (unde se pot comunica orice fel de informații dorește persoana fizică vizată să ne comunice), județul, localitatea, strada și docul poștal. | |
Atunci când beneficiați de un produs medical decontat parțial sau integral, vă solicităm să ne comunicați prin intermediul unui furnizor de servicii de curierat și următoarele date cu caracter personal în format fizic, pe suporturi de hârtie: data nașterii, statutul social, copia C.I. (fotografie, serie, număr, CNP, data valabilității, sexul, cetățenia), codul bolii, gradul de handicap, codul unic de asigurare, valabilitatea certificatului de handicap și termenul de revizuire. | |
PĂRȚI TĂCUTE / SILENȚIOASE (părinții beneficiarului, medicul care a emis diagnosticul pentru pacient) | Atunci când un beneficiar ne comunică anumite date cu caracter personal sau seturi de date cu caracter personal inclusiv în format fizic, pe suporturi de hârtie, pentru a benficia de un produs medical decontat parțial sau integral, acesta ne va comunica și date cu caracter personal referitoare la părți tăcute sau silențioase. Părțile tăcute sau silențioase sunt acele persoanel de la care nu obținem datele cu caracter personal în mod direct, noi obținând informațiile legate de aceștia de la alte persoane. |
Părinții beneficiarului: nume și prenume; | |
Medicul care a emis diagnosticul pentru pacient: nume și prenume. |
Scopurile în care intenționăm să îți utilizăm datele cu caracter personal | Temeiul juridic de care ne vom folosi pentru a-ți utiliza într-un mod legal datele cu caracter personal |
Livrarea comenzii | Consimțământul dat de către beneficiar cu privire la prelucrarea datelor cu caracter personal în scopul de a-I fi livrată comanda. Acesta va repreznta temeiul juridic de care ne vom folosi pentru a-ți utiliza în mod legal datele cu caracter personal în scopul livrării comenzii. |
Contactarea telefonică a clienților noștri în vederea confirmării telefonice a comenzii pe care aceștia au plasat-o cu ajutorul website-ului nostru | Consimțământul dat de către beneficiar pentru a fi contactat telefonic, astfel încât comanda acestuia să fie confirmată și să poată fi trimisă în siguranță și în mod eficient la adresa de livrare. Astfel, compania noastră va avea o bază legală de care se va folosi pentru a-ți utiliza datele cu caracter personal în acest scop specific, iar temeiul juridic este prevăzut la articolul 6 alineatul (1) litera a) din GDPR. |
Emiterea unei facturi fiscale (în cazul în care persoana fizică vizată solicită emiterea unei facturi) | Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Mai simplu spus, îți vom utiliza datele cu caracter personal în acest scop în contextul îndeplinirii unei obligații legale. Actul normativ sau prevederea legală se referă la Legea contabilității nr. 82/1991, republicată și acutalizată, cu modificările și completările ulterioare și alte acte normative care sunt complementare ori subsidiare acestei legi. |
Transmiterea datelor tale cu caracter personal către serviciul de curierat pentru ca dispozitivul medical să ajungă în siguranță și în mod eficient la adresa de livrare | Consimțământul dat de către tine în vederea utilizării datelor cu caracter personal pentru a-ți fi livrată comanda. Astfel, activitatea de prelucrare pe care noi o efectuăm este una legală și se bazează pe temeiul juridic prevăzut la artioclul 6 alineatul (1) litera a) din GDPR. |
Transmiterea datelor cu caracter personal către casele județene de asigurări de sănătate în vederea decontării dispozitivelor pe care le oferim | Prelucrarea este necesară în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Legislația națională aplicabilă la nivelul statului român în acest context se referă la Legea nr. 95 din 14 aprilie 2006 privind reforma în domeniul sănătății și alte prevederi legale care sunt coroborate cu aceasta. |
Prelucrarea documentelor medicale ale beneficiarului, pentru a confirma faptul că acesta este eligibil să intre în posesia dispozitivului medical | Prelucrarea este efectuată în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. În acest context, obligația legală care îi revine de îndeplinit operatorului de date cu caracter personal se referă tot la Legea nr. 95 din 14 aprilie 2006 privind reforma în domeniul sănătății. |
În scopul de a ne soluționa un litigiu, de a ne apăra împotriva unei reclamați ori de a ne apăra, constata sau exercita un drept in instanță | În cazul în care un client înaintează o plângerele împotriva companiei noastre către o autoritate a statului, introduce o cale de atac judiciară împotriva noastră sau noi vrem să ne apărăm, constatăm sau exercităm un drept insntanță, datele cu caracter personal referitoare la acesta vor putea să fie păstrate și pe perioade mai mari de timp decât cele legate de procesarea comenzii clientului. În acest caz, datele cu caracter personal referitoare la clienții noștri vor fi păstrate până în momentul în care se obține o soluție judiciară sau până la momentul la care plângerea înaintată de către client este soluționată. |
DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL REFERITOARE AL PERSOANA TA | ||||
Destinatar | Datele cu caracter personal supuse transferului | Locul transferului datelor cu caracter personal | Motivul transferului datelor cu caracter personal | |
Casele județene de asigurări de sănătate | Toate seturile sau grupurile de date cu caracter personal referitoare la beneficiar, cu excepția informațiilor pe care le efectuăm în scopuri legate de livrare. | România | Prelucrarea este necesară în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Scopul prelucrării datelor cu caracter personal se referă al decontarea parțială sau totală a dispozitivelor medicale. | |
Furnizorul de servicii de hosting (de găzduire) | Toate datele cu caracter personal pe care beneficiarii le comunică către noi prin intermediul website-ului companiei noastre sau prin intermediul adresei de e-mail. | România | Motivul transferului datelor cu caracter personal se referă la stocarea la distanță a datelor cu caracter personal referitoare la persoanele fizice vizate. Baza legală se referă la consimțământul dat de către persoanele fizice vizate cu privire la utilizarea datelor cu caracter personal. Atât noi, cât și destinatarul datelor cu caracter personal ne vom folosi de acest temei juridic pentru a-ți folosi legal datele cu caracter personal. | |
Firma de curierat | Firma de curierat are acces doar la datele cu caracter personal necesare în vederea livrării comenzii către beneficiar, iar aceasta nu are acces și la datele cu caracter personal care se află în interiorul pachetului în format fizic, pe suporturi de hârtie. | România | Motivul transferului datelor cu caracter personal se referă la livrarea dispozitivului medical pe care l-ai comandat prin intermediul website-ului nostru. Baza legală pe care atât noi, cât și firma de curierat, o vom folosi pentru a-ți utiliza datele cu caracter personal se referă la consimțământul dat de către tine pentru a-ți fi folosite datele cu caracter personal. | |
Casa Națională de Asigurări de Sănătate | Toate seturile sau grupurile de date cu caracter personal referitoare la beneficiar, cu excepția informațiilor pe care le efectuăm în scopuri legate de livrare. | România | Prelucrarea este necesară în vederea îndeplinirii unor obligații legale care îi revin operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Motivul transferului datelor cu caracter personal se referă la decontarea parțială sau integrală a unui dispozitiv medical. | |
Furnizorul de servicii de hosting al aplicației MSN Expert ERP | Toate seturile sau grupurile de date cu caracter personal referitoare la persoana fizică vizată sunt introduse în cadruln aplicației MSN Expert ERP | România | Motivul transferului datelor cu caracter personal se referă la stocarea la distanță a datelor personale pe care le introducem în cadrul software-ului ERP. Baza legală de care atât noi, cât și furnizorul de servicii de hosting ne vom folosi pentru a-ți utiliza datele cu caracter personal se referă la consimțământul dat de către tine pentru folosirea datelor tale cu caracter personal. | |
Furnizorul de servicii de asistență generală IT | Toate seturile sau grupurile de date cu caracter personal referitoare la persoanele fizice vizate pot fi accesate de la distanță de către furnizorul de servicii de asistență generală IT. | România | Motivul pentru care furnizorul de servicii IT poate accesa de la distanță datele cu caracter personal referitoare la persoanele fizice vizate se referă la furnizarea de servicii de asistență generală IT. Atunci când furnizează asistență generală IT, furnizorul de servicii de hosting va avea acces în mod inevitabil și sistematic la datele cu caracter personal referitoare la persoanele fizice vizate. Baza legală se referă la consimțământul dat de către tine pentru utilizarea datelor tale cu caracter personal pentru unul sau mai multe scopuri specifice. |
Datele cu caracter personal prelucrate | Perioada de retenție a datelor cu caracter personal utilizate |
Datele cu caracter personal necesare în scopul furnizării dispoztiviului medical către beneficiar | Acestea vor fi păstrate atât în format fizic, pe suporturi de hârtie, cât și în formă electronică, prin intermediul activelor suport de date, pentru o perioadă de maximum 35 de zile. |
Datele cu caracter perosnal referitoare la beneficiari necesare în scopul emiterii unei facturi fiscale | Datele cu caracter personal referitoare la persoana ta vor fi păstrate pentru o perioadă de 5 ani în conformitate cu termenul de prescripție prevăzut de Legea contabilității nr. 82/1991, republicată și actualizată, cu modificările și completările ulterioare. |
Datele cu caracter personal pe care alegeți să le comunicați către noi în momentul în care vă creați un cont de utilizator pe website-ul nostru | Aceste date cu caracter personal vor fi păstrate pe perioada în care ai un cont de utilizator activ pe website-ul nostru. În cazul în care devii inactiv sau nu îți accesezi contul de utilizator pentru o perioadă mai mare de 3 ani, toate datele cu caracter personal asociate contului tău de utilizator vor fi șterse în mod automat și ireversibil de pe webserverul nostru. |
Acest criteriu privind păstrarea datelor cu caracter personal a fost stabilit la nivel intern pentru ca firma noastră să respecte GDPR-ul. | |
Datele cu caracter personal referitoare la părțile tăcute / silențioase (părinții beneficiarului și medicul care a pus un diagnostic pentru beneficiar) | Pentru o perioadă de 35 de zile maximum. Aceste date cu caracter personal vor fi păstrate în format fizic, pe suporturi de hârtie, pentru a putea verifica dacă beneficiarul este eligibil să primească un dispozitiv medical decontat din partea companiei noastre. |
Dreptul privind protecția datelor cu caracter personal | Explicația dreptului privind protecția datelor cu caracter personal |
Dreptul de acces | Ai dreptul de a obține o confirmare că sunt sau nu prelucrate date cu caracter personal referitoare la persoana ta, iar în caz afirmativ, ai dreptul de a obține accesul la informațiile prevăzute la articolul 15 alineatul (1) literele a) – h) și alineatul (2) din GDPR și de a obține o copie a datelor cu caracter personal principale, cât și secundare pe care noi le prelucrăm prin raportare la persoana ta. Dreptul de acces la datele cu caracter personal este unul dintre cel mai importante drepturi privind protecția datelor cu caracter personal și a fost consacrat încă din anul 1973. |
Dreptul de acces presupune faptul că tu poți primi o copie a datelor cu caracter personal care te privesc. | |
Dreptul la rectificarea datelor cu caracter personal | Ai dreptul de a obține, fără întârzieri nejustificate, corectarea sau actualizarea datelor cu caracter personal inexacte care te privesc. Practic, vei putea să îți menții datele cu caracter personal actualizate la zi și să ne dai doar informații corecte în legătură cu datele tale cu caracter personal. Rectificarea datelor cu caracter personal care te privesc poate fi obținută inclusiv prin actualizarea informațiilor din cadrul contului tău de utilizator. |
Dreptul la ștergerea datelor cu caracter personal | Ai dreptul de a obține, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care te privesc, iar compania noastră are obligația de a șterge datele cu caracter personal care te privesc, fără întâzieri nejustificate, în cazul în care se aplică condițiile prevăzute la articolul 17 alineatul (1) literele a) – f) din GDPR. Poți să îți exerciți dreptul la ștergerea datelor cu caracter personal inclusiv prin ștergerea contului tău de utiliziator sau prin inactivarea acestuia. În cazul în care îți exerciți dreptul la ștergerea datelor cu caracter personal, iar noi avem obligația de a păstra anumite date cu caracter personal referitoare la persoana ta în temeiul dreptului intern sub incidența căruia noi intrăm, noi nu vom șterge acele date cu caracter personal referitoare la persoana ta. |
Dreptul de a se opune prelucrării | Ai dreptul de a te opune prelucrării datelor cu caracter personal care te privesc atunci când prelucrarea este necesară în scopul îndeplinirii unei sarcini care servește unui interes public sau în scopul protejării interesului legitim urmărit de către operator sau de către o parte terță. În cazul în care îți prelucrăm datele cu caracter personal în scopuri de marketing direct, ai dreptul de a te opune în orice moment prelucrării datelor cu caracter personal care te privesc. Dreptul de a te opune unei prelucrări care este efectuate în scopuri de marketing direct reprezintă un drept absolut. |
Dreptul de a nu face obiectul unui proces decizional individual automatizat, inclusiv crearea de profiluri | Ai dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice, inclusiv crearea de profiluri. Crearea de profiluri înseamnă o prelucrare ce este efectuată prin mijloace automate și care presupune evaluarea sistematică și cuprinzătoare a unor aspecte personale, precum randamentul la locul de muncă, fiabilitatea, starea de sănătate, situația financiară, deplasările, datele de localizare. |
Dreptul de a depune o plângere în fața unei autorități de supraveghere competente | În cazul în care îți dorești să depui o plângere în fața autorității privind protecția datelor, ai acest drept, în conformitate cu articolul 77 din GDPR. Link-ul cu ajutorul căruia poți introduce o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este următorul: |
Dreptul de a te adresa justiției | În temeiul articolului 79 din GDPR, ai posibilitatea de a introduce o cale de atac judiciară sau de a te adresa unui organism judiciar care acționeză în exercițiul funcției sale jurisdicționale în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal și la respectarea vieții private și de familie, astfel cum au fost statuate cu precădere de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene și de articolul 16 din Tratatul privind Funcționarea Uniunii Europene. |