Informații privind protecția datelor cu caracter personal
Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a vizitatorilor care accesează site-ul www.sepsicardio.ro, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare "GDPR").
Vă rugăm să acordați o atenție deosebită lecturării următoarei Politici (denumită în continuare "DPP") pentru a înțelege modul în care vor fi tratate informațiile dumneavoastră ("date personale").
DPP explică practicile Sepsi-Cardio SRL, referitoare la aplicarea prevederilor GDPR, precum și drepturile de care beneficiați cu privire la modul în care informațiile dumneavoastră sunt prelucrate de către Sepsi-Cardio SRL.
Prelucrarea datelor cu caracter personal efectuată de Sepsi-Cardio SRL se va realiza întotdeauna în conformitate cu prevederile GDPR, precum și cu reglementările privind protecția datelor cu caracter personal, specifice fiecărei țări în care Sepsi-Cardio SRL operează.
Prin DPP, Sepsi-Cardio SRL dorește să informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectăm și le procesăm, precum și cu privire la scopurile prelucrării. În plus, persoanele vizate sunt informate prin intermediul DPP și cu privire la drepturile de care beneficiază.
Ce înseamnă prelucrarea datelor cu caracter personal?
"Prelucrarea" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Operator de date cu caracter personal
Operatorul de date cu caracter personal (denumit în continuare "operatorul") este Sepsi-Cardio SRL.
Responsabilul cu protecția datelor (DPO)
Sepsi-Cardio SRL, în calitate de operator, a desemnat-o pe Orosz-Domokos Klára, în calitate de Responsabil cu Protecția Datelor (denumit în continuare "DPO"), având obligația de a verifica respectarea prevederilor GDPR în operațiunile de prelucrare de date efectuate de către operator și de a reprezenta operatorul în relația cu persoanele vizate și cu Autoritatea de supraveghere.
Persoanele vizate au posibilitatea de a se adresa în orice moment, în mod direct, DPO cu privire la orice aspecte legate de prezentul DPP, utilizând datele de contact de mai jos:
Nume: Orosz-Domokos Klára
Telefon: 0783 137 818
E-mail: info@sepsicardio.ro
Principii privind prelucrarea datelor
Sepsi-Cardio SRL se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare "Principiile") prevăzute de GDPR, pentru a se asigura că toate datele sunt:
Prelucrate în mod corect, legal și transparent;
Colectate în scopuri specificate, explicite și legitime;
Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
Corecte și actualizate;
Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.
Temeiul și scopurile prelucrării datelor cu caracter personal
În scopul încheierii și executării contractelor - Conform art. 6 alin. 1 lit. b) din GDPR, pot fi prelucrate date personale în scopul încheierii sau executării contractului. Pentru a putea să vă oferim produsele și serviciile noastre, este nevoie să prelucrăm date cu caracter personal care vă aparțin.
În scopul îndeplinirii unor obligații legale - Conform art. 6 alin. 1 lit. c) din GDPR, pot fi prelucrate date personale în scopul îndeplinirii unor obligații legale. Solicităm o serie de date personale, inclusiv, în anumite situații, codul numeric personal, în scopul de a ne îndeplini obligațiile impuse de către autoritățile fiscale în legătură cu facturarea și raportările către autoritățile fiscale.
În scop de marketing - Conform art. 6 alin. 1 lit. a) din GDPR, pot fi prelucrate date personale dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Astfel, în anumite situații, datele dumneavoastră cu caracter personal vor fi utilizate cu scopul de a vă transmite mesaje de marketing, oferte, știri, viitoare campanii, invitații la diverse evenimente.
În scopul îndeplinirii obiectului nostru de activitate - Conform art. 6 alin. 1 lit. a) din GDPR, pot fi prelucrate date personale dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Astfel, vă putem contacta sau putem transmite datele dumneavoastră cu caracter personal în scopul realizării obiectului nostru de activitate.
Procesarea formularului de contact
Sepsi-Cardio SRL va folosi informațiile pe care le furnizați în secțiunea corespunzătoare de contact, existentă pe site, exclusiv cu scopul de a procesa solicitarea dumneavoastră.
Prin furnizarea oricăror date cu caracter personal prin intermediul site-ului Sepsi-Cardio SRL, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate în conformitate cu prevederile DPP a Sepsi-Cardio SRL.
Vă rugăm să aveți în vedere faptul că pentru a putea procesa solicitările dumneavoastră transmise în secțiunea de contact a site-ului, este posibil ca, în anumite circumstanțe, să avem obligația de a divulga datele dumneavoastră, partenerilor cu care Sepsi-Cardio SRL colaborează și/sau altor terți furnizori de servicii ai Sepsi-Cardio SRL.
Cu toate acestea, Sepsi-Cardio SRL a adoptat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea transferului de date, precum și prelucrarea în conformitate cu cerințele GDPR a datelor dumneavoastră de către entitățile menționate anterior.
Sepsi-Cardio SRL se obligă să nu prelucreze datele cu caracter personal furnizate în alt scop decât acela pentru care au fost transmise, cu excepția situațiilor în care există consimțământul dumneavoastră expres pentru a le utiliza și în alte scopuri.
Neswsletter
Dacă v-ați abonat în secțiunea de Newsletter Sepsi-Cardio SRL, datele dumneavoastră cu caracter personal vor fi utilizate cu scopul exclusiv de a vă transmite informări cu conținut de marketing, despre produsele, serviciile și/sau promoțiile desfășurate de către Sepsi-Cardio SRL într-o anumita perioada.
Datele dumneavoastră cu caracter personal urmează a fi șterse de îndată, atunci când anulați abonamentul din secțiunea de Newsletter a Sepsi-Cardio SRL. Vă puteți dezabona în orice moment prin intermediul link-ului atașat Newsletter-ului primit sau printr-o solicitare scrisă adresată Responsabilului cu protecția datelor al Sepsi-Cardio SRL.
Sepsi-Cardio SRL își rezervă dreptul de a selecționa persoanele cărora le va trimite newslettere și/sau alerte cât și dreptul de a elimina din baza sa de date orice Membru sau Client care și-a exprimat anterior consimțământul de a primi newslettere și/sau alerte, fără nici un angajament ulterior din partea Sepsi-Cardio SRL, sau a vreunei notificări prealabile a acestuia.
Divulgarea datelor cu caracter personal către terți
Datele cu caracter personal prelucrate de către Sepsi-Cardio SRL vor putea fi divulgate și/sau transferate către terți doar în situația în care există consimțământul dumneavoastră expres pentru a proceda în acest sens, cu excepția situațiilor în care există o obligație legală/contractuală pentru Sepsi-Cardio SRL de a proceda în acest mod.
Vă rugăm să aveți în vedere faptul că este posibil ca, în anumite circumstanțe, să avem obligația de a divulga datele dumneavoastră cu caracter personal, partenerilor cu care Sepsi-Cardio SRL colaborează și/sau altor terți furnizori de servicii ai Sepsi-Cardio SRL.
Prelucrarea datelor de către terți, alte site-uri și sponsori
Site-ul www.sepsicardio.ro poate conține, la un moment dat, link-uri de acces către alte site-uri ale căror politici de prelucrare a datelor pot fi diferite de cele ale Sepsi-Cardio SRL.
Vă rugăm să aveți în vedere și să consultați politicile privind protecția datelor cu caracter personal ale celorlalte site-uri, Sepsi-Cardio SRL neasumându-și responsabilitatea cu privire la informațiile trimise sau colectate de aceste terțe părți.
Prelucrare automată de date. Cookie-uri
Site-ul Sepsi-Cardio SRL folosește la acest moment identificatori de tip Cookie. În acest sens puteți consulta Politica noastră de Cookie, disponibilă pe site, și vă puteți exercita dreptul de a dezactiva Cookies, astfel cum este precizat în cazul politicii.
Perioada stocării datelor
Sepsi-Cardio SRL poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.
Pentru a ști cât timp pot fi păstrate datele dumneavoastră, folosim următoarele criterii:
Atunci când achiziționați produse și servicii, păstrăm datele dumneavoastră personale pe durata relației noastre contractuale, precum și pentru un termen ulterior în situația în care există o obligație legală de păstrare pentru Sepsi-Cardio SRL;
În cazul în care participați la o ofertă promoțională, păstrăm datele dumneavoastră personale pe durata ofertei promoționale;
În cazul în care ne contactați pentru o întrebare, păstrăm datele dumneavoastră personale pe durata necesară procesării întrebărilor dvs.;
În cazul în care creați un cont, păstrăm datele dumneavoastră personale până când solicitați să le ștergem sau după o perioadă de inactivitate (fără o interacțiune activă cu noi).;
În cazul în care v-ați oferit consimțământul pentru marketing, păstrăm datele dumneavoastră personale până când vă dezabonați sau solicitați să le ștergem sau după o perioadă de inactivitate (fără o interacțiune activă cu mărcile noastre) definite în conformitate cu reglementările și îndrumările locale;
În cazul în care cookie-urile sunt stocate pe dispozitivul dvs, acestea se păstrează atâta timp cât este necesar pentru ca să își atingă scopurile (de exemplu, pe durata unei sesiuni pentru cookie-urile de coș de cumpărături sau cookie-urile pentru ID-uri de sesiune) și pentru o perioadă definită în conformitate cu reglementările și îndrumările locale. În acest sens, menționăm că datele prelucrate prin modulele cookies folosite pentru a furniza publicitate comportamentală online, pentru a ne personaliza serviciile pentru dumneavoastră și pentru a permite distribuirea conținutului nostru pe site-uri de socializare.
Drepturile persoanelor vizate
În conformitate cu GDPR, aveți o serie de drepturi cu privire la datele personale pe care Sepsi-Cardio SRL le prelucrează:
Dreptul de acces la datele prelucrare - Aveți dreptul de a accesa datele personale pe care le deținem. Prima furnizare de informații se va face fără a percepe niciun fel de taxa. Daca veți mai avea nevoie de copii ale informațiilor deja furnizate, este posibil să percepem o taxă rezonabilă ținând cont de costurile administrative de furnizare a informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns.
Dreptul la rectificarea datelor - Aveți dreptul să cereți ca Datele dumneavoastră să fie rectificate dacă sunt inexacte sau învechite și/sau să le completați dacă acestea sunt incomplete. Dacă aveți un cont, poate fi mai ușor să vă corectați propriile date prin intermediul funcției "Contul meu".
Dreptul la ștergerea datelor ("dreptul de a fi uitat") - În unele cazuri, aveți dreptul de a obține ștergerea sau distrugerea Datelor dumneavoastră. Acesta nu este un drept absolut, deoarece uneori s-ar putea să fim forțați să păstrăm Datele dumneavoastră din motive legale sau juridice.
Dreptul la restricționarea prelucrării - Aveți dreptul să solicitați restricționarea procesării Datelor dumneavoastră. Acest lucru înseamnă că prelucrarea Datelor dumneavoastră este limitată, astfel încât să putem păstra Datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanțe specifice prevăzute de Regulamentul general privind protecția datelor, și anume:
exactitatea Datelor este contestată de persoana vizată (adică de dumneavoastră), pentru o perioadă care permite operatorului (adică Sepsi-Cardio SRL) să verifice corectitudinea Datelor;
prelucrarea este ilegală și persoana vizată (adică dumneavoastră) se opune ștergerii Datelor și solicită restricția de utilizare a acestora;
operatorul (de exemplu, Sepsi-Cardio SRL) nu mai are nevoie de Date pentru prelucrare, dar acestea sunt solicitate de persoana vizată (adică de dumneavoastră) pentru stabilirea, exercitarea sau apărarea unor pretenții legale;
persoana vizată (adică dumneavoastră) a ridicat obiecții procesării bazată pe motive legitime din partea operatorului (în acest caz Sepsi-Cardio SRL) în temeiul verificării dacă motivele legitime ale operatorului (Sepsi-Cardio SRL) depășesc pe cele ale persoanei vizate (adică dumneavoastră).
Dreptul la portabilitatea datelor - Aveți dreptul să mutați, să copiați sau să transferați datele care vă interesează din baza noastră de date într-o alta. Acest lucru se aplică numai datelor pe care le-ați furnizat, atunci când procesarea se bazează pe consimțământul dumneavoastră sau pe baza unui contract și este implementată prin mijloace automate.
Dreptul de opoziție - Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim.
Dreptul de a retrage consimțământul în orice moment - Vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor dumneavoastră atunci când o astfel de procesare se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.
Dreptul de a depune o plângere la autoritatea de supraveghere competentă - Aveți dreptul să depuneți o plângere în fața autorității de protecție a datelor din țara dumneavoastră de reședință sau de domiciliu pentru a contesta practicile de protecție a datelor oferite de Sepsi-Cardio SRL.
Dreptul de a vă opune prelucrării datelor dumneavoastră în scopuri de marketing direct - Vă puteți dezabona sau renunța la comunicarea noastră de marketing direct în orice moment. Este mai ușor să faceți acest lucru dând clic pe linkul "dezabonare" în orice e-mail sau comunicare pe care vi le trimitem.
Dreptul de a vă opune prelucrării datelor dumneavoastră de către noi atunci când desfășurăm acțiuni în interes public sau în interesele legitime proprii sau ale unui terț - Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim.
Dreptul de a dezactiva Cookie-urile. Setările din browser-ele de internet sunt setate în mod implicit pentru a accepta modulele cookie, dar puteți să modificați setările browser-ului. Atenție, cookie-urile sunt concepute pentru a permite funcționalitatea corectă a site-urilor web! Dacă doriți să restricționați sau să blocați toate cookie-urile stabilite de site-urile web ale noastre (pas care vă împiedică să utilizați anumite părți ale site-ului), puteți face acest lucru prin setările browser-ului. Pentru mai multe informații, consultați următorul link: www.aboutcookies.org.
Vă puteți exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care Sepsi-Cardio SRL le prelucrează prin adresarea unei simple cereri către DPO-ul Sepsi-Cardio SRL. Într-o astfel de situație este foarte posibil să solicităm o dovadă a identității dumneavoastră.
Solicitări juridice
Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:
Ca răspuns la o solicitare de natură juridică, atunci când considerăm, cu bună-credință, că legea ne impune acest lucru. De asemenea, este posibil să răspundem la solicitări de natură juridică atunci când considerăm, cu bună-credință, că răspunsul impus de legile din jurisdicția respectivă afectează utilizatorii din acea jurisdicție și este conform cu standardele recunoscute la nivel internațional.
Atunci când considerăm, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care ne aparține, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau materialele noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă. De exemplu, dacă este relevant, furnizăm informații către și primim informații de la terți parteneri despre fiabilitatea contului dumneavoastră, pentru a preveni frauda, abuzul și alte activități dăunătoare în cadrul și în afara materialelor noastre.
Informațiile pe care le primim despre dumneavoastră pot fi accesate și stocate o perioadă mai lungă de timp atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete guvernamentale, sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor noastre, sau în alte cazuri pentru a preveni prejudiciile.
Relațiile cu alți operatori
În funcție de context, s-ar putea să ne găsim în situația necesității absolute de a oferi informații la un nivel mai înalt, atât global, cât și intern sau extern, partenerilor noștri și celor cu care facem transfer de date cu respectarea GDPR, în virtutea asigurării oferirii unor servicii cât mai profesionale cu putință. Informațiile controlate de Sepsi-Cardio SRL ar putea fi transferate, transmise sau stocate și prelucrate în UE sau în alte țări decât țara în care locuiți, în scopurile descrise în această politică. Aceste transferuri de date sunt necesare pentru a putea furniza servicii la cel mai înalt nivel, precum și a continua să vă furnizăm materialele noastre la cel mai bun nivel profesional. Utilizăm clauze contractuale standard aprobate de Comisia Europeană și ne bazăm pe deciziile privind caracterul adecvat emise de Comisia Europeană cu privire la anumite țări, după caz, în ceea ce privește transferurile de date din SEE către Statele Unite și către alte țări.
Securitatea prelucrării
Sepsi-Cardio SRL a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii Sepsi-Cardio SRL, precum și orice terțe părți care acționează în numele și pe seama Sepsi-Cardio SRL sunt obligați să respecte confidențialitatea informațiilor dumneavoastră și cerințele GDPR, în conformitate cu prevederile DPP.
Actualizarea politicii de protecție și prelucrare a datelor cu caracter personal
Vă rugăm să aveți în vedere faptul că prezenta Politică poate face obiectul unor modificări periodice de conținut, prin actualizarea site-ului www.sepsicardio.ro.
Cum vă vom anunța despre modificările aduse acestei Politici?
Vă vom trimite o notificare înainte de a aduce orice modificări acestei Politici și vă vom oferi posibilitatea să consultați DPP revizuit înainte de a alege să continuați să utilizați materialele noastre.
Vă rugăm să nu continuați să utilizați site-ul www.sepsicardio.ro dacă nu sunteți de acord cu astfel de modificări. De asemenea, vă recomandăm să verificați această pagină pentru orice actualizare.
Termenii DPP se interpretează în conformitate cu legislația aplicabilă.
Contact
Dacă aveți întrebări sau preocupări cu privire la modul în care tratăm și folosim datele dumneavoastră cu caracter personal sau doriți să vă exercitați oricare dintre drepturile dumneavoastră, vă rugăm să ne contactați.