Conceptul nefamiliar |
Explicația conceptului nefamiliar / termenului specific jargonului juridic aferent protecției datelor cu caracter personal |
Utilizator |
Înseamnă persoana care navighează pe website-ul nostru ori care se înregistrează pe website-ul nostru prin crearea unui cont de utilizator. |
Persoana fizică vizată |
Înseamnă persoana la care datele cu caracter personal fac referire. Subiectul de date cheie sau persoana ale cărei date cu caracter personal sunt prelucrate. |
Date cu caracter personal |
Datele cu caracter personal sunt orice fel de informații care contribuie la identificarea unei persoane fizice, cum ar fi: nume, prenume, CNP, serie, număr, semnătura, culoarea ochilor, veniturile, situația financiară, adresa de e-mail, numărul de telefon etc. |
Prelucrare |
Înseamnă o operațiune sau seturi de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace, cum ar fi colectarea, înregistrarea, organizarea, structurarea, consultarea, adpatarea sau modificarea, extragerea, alinierea sau combinarea, utilizarea, recuperarea, divulgarea prin transmitere, diseminarea, restricționarea, punerea la dispoizție prin orice al mod, ștergerea ori distrugerea. |
Operator |
Înseamnă firma sau autoritatea publică care stabilește cum vă vor fi utilizate datele cu caracter personal. |
Persoană împuternicită de către operator |
Înseamnă firma sau autoritatea publică care utilizează datele cu caracter personal în numele altei enități și în baza scopurilor stabilite de către entitatea în numele căreia acționează. |
Consimțământ |
Atunci când îți dai acordul cu privire la utilizarea datelor cu caracter personal care te privesc prin bifarea unei căsuțe care nu a fost în prealabil prebifată. |
Destinatar |
Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, căreia îi pot fi comunicate date cu caracter personal. Cu toate acestea, autoritățile publice cărora le sunt comunicate datele cu caracter personal referitoare la persoanele fizice vizate în cadrul unei anchete, în temeiul dreptului Uniunii sau al dreptului intern, nu pot fi considerate drept destinatari ai datelor cu caracter personal. |
Autoritatea de supraveghere competentă |
Înseamnă autoritatea publică care este instituită la nivelul statului român și care monitorizează ca firmele și instituțiile publice din România să respecte GDPR-ul. |
Procesul decizional individual automatizat |
Înseamnă capacitatea de a lua decizii prin mijloace tehnologie, fără o intervenție umană pertinentă. Totodată, acest lucru se referă la evaluarea sistematică și cuprinzătoare a unor aspecte personale referitoare la persoana vizată cum ar fi randamentul la locul de muncă, fiabilitatea, comportamentul, starea de sănătate, situația financiară, datele de localizare ori deplasările. |
Responsabil cu Protecția Datelor |
Înseamnă persoana pe care o poți contacta cu privire la toate aspectele legate de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale cu privire la protecția datelor cu caracter personal. |
Temei juridic |
Baza legală pe care o vom folosi pentru a-ți utiliza legal datele cu caracter personal. |
Încălcarea securității datelor cu caracter personal |
Înseamnă o încălcare a securității datelor cu caracter personal care duce la modificarea neautorizată sau ilegală a datelor cu caracter personal, accesul neautorizat la datele cu caracter personal sau pierderea accidentală sau ilegală a accesului la datele cu caracter personal referitoare la persoanele fizice vizate. Aceasta mai este cunoscută și sub denumirea de eveniment de temut sau breșă de securitate. |
Drepturile privind protecția datelor cu caracter personal |
Ai dreptul de a obține o copie a datelor cu caracter personal, de a-ți actualiza informațiile inexacte, de a-ți șterge datele cu caracter personal, de a te opune marketingului direct, de a-ți transfera datele cu caracter personal către o altă companie, de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice și de a limita prelucrarea viitoare a datelor tale cu caracter personal. |
Restricționarea prelucrării |
Înseamnă faptul că îi poți impune operatorului de date cu caracter personal să marcheze datele tale cu caracter personal pentru a limita prelucrarea viitoare a acestora. Astfel, datele tale cu caracter personal vor mai putea doar să fie stocate de către firma noastră, spre exemplu (în cazul în care dreptul la restricționarea prelucrării se aplică). |
PERSONALE ALE CĂROR DATE CU CARACTER PERSONAL LE FOLOSIM |
CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE DE PRELUCRARE |
CLIENȚII WEBSITE-ULUI MSN ORTOPEDIC |
Formular de contact: Email, nume, telefon și mesajul tău (aici pot fi transmise de către persoanele fizice vizate ori communicate orice fel de date cu caracter personal sau de informații pe care acestea aleg să le comunice către compania noastră). |
Creare cont de utilizator: nume, prenume, adresă de domiciliu, număr de telefon, adresa de facturare, câmp cu observații (orice fel de informații pe care tu, în calitate de client de-ai noștri, alegi să le comunici sau să ni le dai prin raportare la persoana ta), adresa de e-mail (elementul de identificare online al persoanei fizice vizate), țară, adresă, stradă, județul, localitatea și codul poștal. |
|
Detaliile sau informațiile din profilul personal de Facebook al clientului nostru: se vor prelua numele și prenumele din profilul de utilizator al contului personal de Facebook al clientului nostru. |
Scopurile în care intenționăm să îți utilizăm datele cu caracter personal |
Temeiul juridic de care ne vom folosi pentru a-ți utiliza într-un mod legal datele cu caracter personal |
În scopul emiterii unei facturi fiscale |
Baza legală pe care o vom folosi pentru a-ți utiliza datele cu caracter personal în acest scop specific se referă la faptul că prelucrarea este necesară în contextul îndeplinirii unei obligații legale care ne revine în temeiul dreptului intern sub incidența căruia intrăm. Actele normative sau prevederile legale care ne obligă să îți folosim datele cu caracter în acest context se referă la Legea contabilității nr. 82/1991, republicată și actualizată, cu modificările și completările ulterioare și la alte prevederi legale care sunt complementare sau subsidiare acestei legi. |
În scopuri legate de procesarea comenzii pe care a inițiat-o clientul |
În acest caz, prelucrarea este efectuată în baza consimțământului dat de către tine pentru prelucrarea datelor cu caracter personal care te privesc în scopul efectuării comenzii. Astfel, operațiunea de prelucrare pe care noi o efectuăm este una legală, deoarece se bazează pe temeiul juridic prevăzut la articolul 6 alineatul (1) litera a) din GDPR și se bazează pe acordul dat de către tine pentru prelucrarea datelor cu caracter personal care te privesc pentru unul sau mai multe scopuri specifice. |
În scopul livrării produsului către client |
Știi care e baza legală de care ne vom folosi pentru a-ți utiliza datele cu caracter personal în scopuri legate de livrarea produsului? CONSIMȚĂMÂNTUL! Ne vom folosi de acordul dat de către tine pentru a-ți folosi datele cu caracter personal în acest scop specific, ceea ce înseamnă că vom avea un fundamnet juridic de care ne vom folosi pentru a-ți prelucra datele cu caracter personal. |
În vederea contactării telefonice a clienților noștri, pentru ca aceștia să confirme telefonic comanda pe care au plasat-o pe site-ul nostru |
În acest caz, ne vom folosi tot de consimțământ pentru a-ți prelucra datele cu caracter personal în vederea contactării telefonice. Trebuie să fii conștient de faptul că noi vom avea în acest sens un temei juridic sau o bază legală de care ne vom folosi pentru a-ți utiliza datele cu caracter personal în scopul de a te contacta telefonic, astfel încât tu să confirmi comanda pe care ai plasat-o cu ajutorul website-ului nostru. |
În scopul de a ne soluționa un litigiu, de a ne apăra împotriva unei reclamați ori de a ne apăra, constata sau exercita un drept in instanță |
În cazul în care un client înaintează o plângerele împotriva companiei noastre către o autoritate a statului, introduce o cale de atac judiciară împotriva noastră sau noi vrem să ne apărăm, constatăm sau exercităm un drept insntanță, datele cu caracter personal referitoare la acesta vor putea să fie păstrate și pe perioade mai mari de timp decât cele legate de procesarea comenzii clientului. În acest caz, datele cu caracter personal referitoare la clienții noștri vor fi păstrate până în momentul în care se obține o soluție judiciară sau până la momentul la care plângerea înaintată de către client este soluționată. |
DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL REFERITOARE AL PERSOANA TA |
|||
Destinatar |
Datele cu caracter personal supuse transferului |
Locul transferului datelor cu caracter personal |
Motivul transferului datelor cu caracter personal |
Casele județene de asigurări de sănătate |
Toate seturile sau grupurile de date cu caracter personal referitoare la beneficiar, cu excepția informațiilor pe care le efectuăm în scopuri legate de livrare. |
România |
Prelucrarea este necesară în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Scopul prelucrării datelor cu caracter personal se referă al decontarea parțială sau totală a dispozitivelor medicale. |
Furnizorul de servicii de hosting (de găzduire) |
Toate datele cu caracter personal pe care beneficiarii le comunică către noi prin intermediul website-ului companiei noastre sau prin intermediul adresei de e-mail. |
România |
Motivul transferului datelor cu caracter personal se referă la stocarea la distanță a datelor cu caracter personal referitoare la persoanele fizice vizate. Baza legală se referă la consimțământul dat de către persoanele fizice vizate cu privire la utilizarea datelor cu caracter personal. Atât noi, cât și destinatarul datelor cu caracter personal ne vom folosi de acest temei juridic pentru a-ți folosi legal datele cu caracter personal. |
Firma de curierat |
Firma de curierat are acces doar la datele cu caracter personal necesare în vederea livrării comenzii către beneficiar, iar aceasta nu are acces și la datele cu caracter personal care se află în interiorul pachetului în format fizic, pe suporturi de hârtie. |
România |
Motivul transferului datelor cu caracter personal se referă la livrarea dispozitivului medical pe care l-ai comandat prin intermediul website-ului nostru. Baza legală pe care atât noi, cât și firma de curierat, o vom folosi pentru a-ți utiliza datele cu caracter personal se referă la consimțământul dat de către tine pentru a-ți fi folosite datele cu caracter personal. |
Casa Națională de Asigurări de Sănătate |
Toate seturile sau grupurile de date cu caracter personal referitoare la beneficiar, cu excepția informațiilor pe care le efectuăm în scopuri legate de livrare. |
România |
Prelucrarea este necesară în vederea îndeplinirii unor obligații legale care îi revin operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Motivul transferului datelor cu caracter personal se referă la decontarea parțială sau integrală a unui dispozitiv medical. |
Furnizorul de servicii de hosting al aplicației MSN Expert ERP |
Toate seturile sau grupurile de date cu caracter personal referitoare la persoana fizică vizată sunt introduse în cadruln aplicației MSN Expert ERP |
România |
Motivul transferului datelor cu caracter personal se referă la stocarea la distanță a datelor personale pe care le introducem în cadrul software-ului ERP. Baza legală de care atât noi, cât și furnizorul de servicii de hosting ne vom folosi pentru a-ți utiliza datele cu caracter personal se referă la consimțământul dat de către tine pentru folosirea datelor tale cu caracter personal. |
Furnizorul de servicii de asistență generală IT |
Toate seturile sau grupurile de date cu caracter personal referitoare la persoanele fizice vizate pot fi accesate de la distanță de către furnizorul de servicii de asistență generală IT. |
România |
Motivul pentru care furnizorul de servicii IT poate accesa de la distanță datele cu caracter personal referitoare la persoanele fizice vizate se referă la furnizarea de servicii de asistență generală IT. Atunci când furnizează asistență generală IT, furnizorul de servicii de hosting va avea acces în mod inevitabil și sistematic la datele cu caracter personal referitoare la persoanele fizice vizate. Baza legală se referă la consimțământul dat de către tine pentru utilizarea datelor tale cu caracter personal pentru unul sau mai multe scopuri specifice. |
Datele cu caracter personal prelucrate |
Perioada de retenție a datelor cu caracter personal utilizate |
Datele cu caracter personal referitoare la clienții brandului MSN Ortopedic care nu își creează un cont de utilizator în cadrul companiei noastre, dar care plasează o comandă prin intermediul website-ului nostru |
Datele cu caracter personal referitoare la clienți vor fi păstrate pentru o perioadă de 35 de zile atât în format fizic, pe suporturi de hârtie, cât și în formă electronică, prin intermediul activelor noastre suport de date. Această perioadă de păstrare a datelor cu caracter personal a fost stabilită la nivel intern de către operatorul de date cu caracter personal, pentru a demonstra faptul că am limitat perioada de stocare a datelor cu caracter personal. |
Datele cu caracter personal necesare în scopul emiterii unei facturi fiscale |
Datele cu caracter personal referitoare la clienți vor fi păstrate pentru o perioadă de 5 ani în format fizic, pe suporturi de hârtie, în conformitate cu termenul de prescripție prevăzut de către Legea contabilității nr. 82/1991, republicată și actualizată, cu modificările și completările ulterioare și alte legi subsidiare sau complementare acesteia. Această perioadă de păstrare reprezintă o perioadă de păstrare legitimă a datelor cu caracter personal. |
Datele cu caracter personal asociate unui cont de utilizator |
Datele cu caracter personal referitoare la persoanele care își creează un cont de utilizator pe website-ul nostru vor fi păstrate până la momentul în care va exista o perioadă de inactivitate mai mare de 3 ani pe contul respectiv. Această perioadă de păstrare a datelor cu caracter personal a fost stabilită la nivel intern, pentru a demonstra faptul că datele cu caracter personal referitoare la clienții noștri nu vor fi păstrate pentru o perioadă nelimitată de timp, ci doar pentru un interval corespunzător de timp. |
Datele cu caracter personal introduse în cadrul garanției de conformitate aferente produsului pe care îl achiziționezi de la compania noastră |
Datele cu caracter personal pe care le introducem în cadrul garanției de conformitate vor fi păstrate doar în format fizic, pe suporturi de hârtie. Criteriul de stocare se referă la faptul că datele cu caracter personal ale clienților vor fi păstrate doar până la momentul în care comanda este predată către firma de curierat. Acest criteriu pe care l-am folosit pentru a determina perioada de stocare a datelor cu caracter personal are menirea de a demonstra faptul că am limitat perioada de stocare a datelor cu caracter personal. |
Dreptul privind protecția datelor cu caracter personal | Explicația dreptului privind protecția datelor cu caracter personal |
Dreptul de acces | Ai dreptul de a obține o confirmare că sunt sau nu prelucrate date cu caracter personal referitoare la persoana ta, iar în caz afirmativ, ai dreptul de a obține accesul la informațiile prevăzute la articolul 15 alineatul (1) literele a) – h) și alineatul (2) din GDPR și de a obține o copie a datelor cu caracter personal principale, cât și secundare pe care noi le prelucrăm prin raportare la persoana ta. Dreptul de acces la datele cu caracter personal este unul dintre cel mai importante drepturi privind protecția datelor cu caracter personal și a fost consacrat încă din anul 1973. |
Dreptul de acces presupune faptul că tu poți primi o copie a datelor cu caracter personal care te privesc. | |
Dreptul la rectificarea datelor cu caracter personal | Ai dreptul de a obține, fără întârzieri nejustificate, corectarea sau actualizarea datelor cu caracter personal inexacte care te privesc. Practic, vei putea să îți menții datele cu caracter personal actualizate la zi și să ne dai doar informații corecte în legătură cu datele tale cu caracter personal. Rectificarea datelor cu caracter personal care te privesc poate fi obținută inclusiv prin actualizarea informațiilor din cadrul contului tău de utilizator. |
Dreptul la ștergerea datelor cu caracter personal | Ai dreptul de a obține, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care te privesc, iar compania noastră are obligația de a șterge datele cu caracter personal care te privesc, fără întâzieri nejustificate, în cazul în care se aplică condițiile prevăzute la articolul 17 alineatul (1) literele a) – f) din GDPR. Poți să îți exerciți dreptul la ștergerea datelor cu caracter personal inclusiv prin ștergerea contului tău de utiliziator sau prin inactivarea acestuia. În cazul în care îți exerciți dreptul la ștergerea datelor cu caracter personal, iar noi avem obligația de a păstra anumite date cu caracter personal referitoare la persoana ta în temeiul dreptului intern sub incidența căruia noi intrăm, noi nu vom șterge acele date cu caracter personal referitoare la persoana ta. |
Dreptul de a se opune prelucrării | Ai dreptul de a te opune prelucrării datelor cu caracter personal care te privesc atunci când prelucrarea este necesară în scopul îndeplinirii unei sarcini care servește unui interes public sau în scopul protejării interesului legitim urmărit de către operator sau de către o parte terță. În cazul în care îți prelucrăm datele cu caracter personal în scopuri de marketing direct, ai dreptul de a te opune în orice moment prelucrării datelor cu caracter personal care te privesc. Dreptul de a te opune unei prelucrări care este efectuate în scopuri de marketing direct reprezintă un drept absolut. |
Dreptul de a nu face obiectul unui proces decizional individual automatizat, inclusiv crearea de profiluri | Ai dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice, inclusiv crearea de profiluri. Crearea de profiluri înseamnă o prelucrare ce este efectuată prin mijloace automate și care presupune evaluarea sistematică și cuprinzătoare a unor aspecte personale, precum randamentul la locul de muncă, fiabilitatea, starea de sănătate, situația financiară, deplasările, datele de localizare. |
Dreptul de a depune o plângere în fața unei autorități de supraveghere competente | În cazul în care îți dorești să depui o plângere în fața autorității privind protecția datelor, ai acest drept, în conformitate cu articolul 77 din GDPR. |
Dreptul de a te adresa justiției | În temeiul articolului 79 din GDPR, ai posibilitatea de a introduce o cale de atac judiciară sau de a te adresa unui organism judiciar care acționeză în exercițiul funcției sale jurisdicționale în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal și la respectarea vieții private și de familie, astfel cum au fost statuate cu precădere de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene și de articolul 16 din Tratatul privind Funcționarea Uniunii Europene. |