• Bun venit !

Termeni si conditii


Politica de confidentialitate. Termeni si conditii de utilizare a datelor cu caracter personal


1. Introducere

In operatiunile de procesare a datelor cu caracter personal pe site-ul www.aparatura-medicala-sonest.ro  se utilizeaza date cu carater personal cum ar fi:

- Date despre clienti;

- Date privind utilizatorii site-ului;

- Date privind abonatii la informarile lunare/saptamanale;

Procesul de prelucrare a acestor tipuri de date este supus legislatiei privind prelucrarea datelor cu caracter personal: REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN sI AL CONSILIULUI privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor - GDPR), prin care se reglementeaza in mod explicit activitatile de procesare a datelor cu caracter personal, calitatile entitatilor juridice ce proceseaza date cu caracter personal, rolurile si responsabilitatile acestora.


2. Protectia datelor cu caracter personal

2.1. Regulamentul general privind protectia datelor cu caracter personal

Regulamentul general privind protectia datelor cu caracter personal (GDPR) este unul dintre cele mai importate acte legislative care afecteaza in mod direct activitatea de procesare a datelor cu caracter personal a companiei SC SONEST MEDICAL SRL, cu sediul in Campina, jud.Prahova. 


2.2. Definitii

“Legislatia PDP” inseamna orice lege, ordonanta, hotarare, regulament sau legislatie secundara emisa de Autoritatea de Supraveghere, privind prelucrarea, confidentialitatea si utilizarea Datelor Personale, aplicabila serviciilor prestate in baza Contractului, incluzand: 

(a) Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulatie a acestor date (“Legea 677/2001”); Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice (“Legea 506/2004”) si orice alt acte normative din Romania care implementeaza aceste legi, Directiva 95/46/CE (“Directiva Data Protection”) si Directiva 2002/58/CE (“Directiva e-Privacy”); si/sau 

(b) incepand cu data de 25 mai 2018, Regulamentul nr.679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (“GDPR”), de la data la care acesta va fi aplicabil; si orice alte acte normative nationale date in aplicarea GDPR; 

(c) orice interpretare judiciara sau administrativa a oricareia dintre cele de mai sus, orice indrumari, ghiduri, coduri de practica, coduri de conduita sau mecanisme de certificare aprobate sau emise de orice Autoritate de Supraveghere relevanta, pe toata perioada in care sunt in vigoare si aplicabile, si oricaror acte care le modifica, completeaza sau inlocuiesc in decursul timpului.

”Operator date personale” inseamna Compania si/sau orice client/beneficiar al serviciilor Companiei care determina (individual sau impreuna in comun cu altii) scopurile pentru care si modul in care sunt sau vor fi procesate orice date cu caracter personal;

”Incidente de Securitate" inseamna orice incalcare a securitatii care duce la distrugerea, pierderea, alterarea, dezvaluirea neautorizata, accidentala sau ilegala a oricaror date cu caracter personal sau accesul accidental sau ilegal la orice date cu caracter personal.

"Date cu Caracter Personal " inseamna orice informatii transmise Prestatorului prin intermediul testelor incarcate pe platformele Prestatorului individualizate la art.1 de mai sus, legate de o persoana fizica identificata sau identificabila (“subiectul datelor cu caracter personal") fiind una care poate fi identificata, direct sau indirect, in special prin referinta la un numar de identificare sau la unul sau mai multi factori specifici pentru identitatea sa fizica, fiziologica, mentala, economica, culturala sau sociala, sau altfel dupa cum este definit in Legislatia PDP;

"Procesare" inseamna accesarea, colectarea, obtinerea, inregistrarea, detinerea, dezvaluirea, utilizarea, alterarea, anularea, stergerea sau distrugerea Datelor cu Caracter Personal, sau efectuarea oricarei (oricaror) operatiuni asupra Datelor cu Caracter Personal sau altfel, dupa cum este definit prin Legislatia PDP aplicabila;

”Persoana imputernicita”/”Procesatorul de Date”  este reprezentata de Prestator, care asigura  prestarea Serviciilor in favoarea Beneficiarului.

,,Autoritaţi de Reglementare” reprezinta „autoritatea de supraveghere” si inseamna, conform GDPR, o autoritate publica independenta instituita de un stat membru. in Romania Autoritatea de Reglementare este reprezentata de ANSPDCP.


3. Principiile prelucrarii datelor cu caracter personal

Principii legate de prelucrarea datelor cu caracter personal, impun ca datele cu caracter personal sa fie :

- prelucrate in mod legal, echitabil si transparent fata de persoana vizata („legalitate, echitate si transparenta”);

- colectate in scopuri determinate, explicite si legitime si sa nu fie prelucrate ulterior intr-un mod incompatibil cu aceste scopuri; prelucrarea ulterioara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice nu este considerate incompatibila cu scopurile initiale, in conformitate cu articolul 89 alineatul (1) din GDPR („limitari legate de scop”);

 - adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate („reducerea la minimum a datelor”);

- exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere („exactitate”);

 - pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu articolul 89 alineatul (1) din GDPR , sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in regulamentul GDPR in vederea garantarii drepturilor si libertatilor persoanei vizate („limitari legate de stocare”);

 - prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare („integritate si confidentialitate”).

Compania depune toate eforturile sa alinieze la aceste principii toate activitatile de prelucrare de date cu caracter personal existente cat si toate noile procesari pe care aceasta intentioneaza sa le efectueze.


4. Drepturile persoanelor

Persona fizica care acceseaza acest site sub incidenta GDPR are urmatoarele drepturi:

- Dreptul de a fi informat

- Dreptul de a avea acces la datele cu caracter personal

- Dreptul de a actualiza datele cu caracter personal

- Dreptul de a cere stergerea datelor cu caracter personal

- Dreptul de a cere restrictionarea prelucrarii datelor cu caracter personal

- Dreptul de a-si porta datele cu caracter personal

- Dreptul de a se opune prelucrarii datelor cu caracter personal

- Drepturi cu privire la procesarea automata a datelor cu caracter personal

Toate drepturile de mai sus sunt sustinute de proceduri distincte elaborate la nivelul companiei noastre conform cerintelor stricte ale GDPR si conform termenelor limita definite in acesta.

Termenele stabilite de GDPR pentru exercitarea drepturilor persoanelor vizate si/sau pentru a da curs solicitarilor acestora si/sau pentru a raspunde sunt variate, astfel :


Dreptul persoanei fizice
Termen de obtinere consimtamant/informare/exercitare drept si/sau de furnizare raspuns
Dreptul de a fi informat
Cand datele sunt colectate
Dreptul de a avea acces la datele cu caracter personal
Se poate exercita oricand pe durata procesarii si se furnizeaza raspuns în interval de 30 de zile calendaristice
Dreptul de a actualiza datele cu caracter personal
Se poate exercita oricand pe durata procesarii, se implementeaza imediat si se furnizeaza raspuns în interval de 30 de zile calendaristice
Dreptul de a cere stergerea datelor cu caracter personal
Se poate exercita oricand pe durata procesarii, se implementeaza imediat si se furnizeaza raspuns în interval de 30 de zile calendaristice
Dreptul de a cere restrictionarea prelucrarii datelor cu caracter personal
Se poate exercita oricand pe durata procesarii, se implementeaza imediat si se furnizeaza raspuns în interval de 30 de zile calendaristice
Dreptul de a-si porta datele cu caracter personal
Se poate exercita oricand pe durata procesarii si se furnizeaza raspuns/solutie de implementare într-un interval rezonabil (cat mai repede)
Dreptul de a se opune prelucrarii datelor cu caracter personal
Se poate exercita oricand pe durata procesarii si se implementeaza imediat
Drepturi cu privire la procesarea automata a datelor cu caracter personal
Nu sunt specificate


5. Legalitatea prelucrarii

Compania proceseaza datele dvs. cu caracter personal pe acest site doar in urmatoarele conditii:

- Daca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

- Atunci cand prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

- Atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

- Atunci cand prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

- Atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;

- Atunci cand prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.


6. Persoanele imputernicite ale operatorului

Compania se va asigura in orice moment ca toate operatiunile ce vizeaza procesari de date cu caracter personal sa fie reglementate prin contracte scrise incheiate intre operator si persoanele imputernicite sau intre operatorii asociati, dupa caz. Toate aceste contracte vor respecta cerintele si clauzele expres impuse de GDPR.


5. Legalitatea prelucrarii

Compania proceseaza datele dvs. cu caracter personal pe acest site doar in urmatoarele conditii:

- Daca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

- Atunci cand prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

- Atunci cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

- Atunci cand prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

- Atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;

- Atunci cand prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.


6. Persoanele imputernicite ale operatorului

Compania se va asigura in orice moment ca toate operatiunile ce vizeaza procesari de date cu caracter personal sa fie reglementate prin contracte scrise incheiate intre operator si persoanele imputernicite sau intre operatorii asociati, dupa caz. Toate aceste contracte vor respecta cerintele si clauzele expres impuse de GDPR.


7. Responsabilul cu protectia datelor personale

In masura in care Compania va avea desemnat un responsabil cu protectia datelor personale, in cazurile prevazute in mod expres de GDPR, va confirmam ca acesta va avea responsabilitatile si rolurile stabilite prin Regulament, iar identificarea sa se va face in mod explicit pe pagina dedicata a site-ului nostru.

In cazul Companiei noastre, responsabilul cu protectia datelor cu caracter personal este:


Nume si prenume: Nestor Sergiu

Adresa de contact: contact@aparatura-medicala-sonest.ro

Pentru a contacta responsabilul nostru cu protectia datelor cu caracter personal si a obtine orice informatii legate de prelucrarea datelor dvs. cu caracter personal va rugam trimiteti un email la adresa mai sus mentionata.


8. Incidente de securitate

In caz de incident de securitate a Datelor cu Caracter Personal:

- va va informa cu privire la aparitia oricarui incident de securitate in care sunt implicate datele dvs. cu caracter personal;

- va investiga asupra incalcarii securitatii Datelor;

- va lua masuri rezonabile pentru a diminua efectele si a micsora orice dauna care rezulta din Incidentul de Securitate, precum si masuri rezonabile pentru a impiedica reaparitia unei asemenea incalcari a securitatii datelor;

- va dezvolta si executa un plan de reactie pentru a contracara Incidentul de Securitate; 

- va informa autoritatilor relevante de reglementare in termen de 24 de ore de la aparitia incidentului de securitate.


9. Cerinte de conformitate GDPR

Urmatoarele actiuni sunt utilizate de Companie pentru a se alinia la principiile GDPR. Toate actiunile de mai jos sunt revizuite in mod frecvent pentru a respecta toate cerintele GDPR:

- Compania se va asigura in mod frecvent ca exista in orice moment un temei legal justificat pentru prelucrarea datelor cu caracter personal

- Un responsabil cu prelucrarea datelor cu caracter personal este numit in cazul in care exista aceasta cerinta

- Toti angajatii operatorului respecta principiile de prelucrare a datelor cu caracter personal

- Toti angajatii operatorului au fost instruiti cu privire la procesarea datelor cu caracter personal;

- Se obtine consimtamantul explicit al consumatorului privind procesarea datelor cu caracter personal;

- Se auditeaza in mod frecvent toate politicile de conformitate pentru a respecta cerintele GDPR;

- Urmatoarele elemente sunt documentate temeinic in procesul de prelucrare a datelor cu caracter personal:

        Numele organizatiei in calitate de operator de date cu caracter personal;

        Scopul pentru care sunt realizate prelucrarile;

        Categoriile de date cu caracter personal care sunt prelucrate;

        Termene de stocare / arhivare a datelor cu caracter personal;

        Politici de securitate cu privire la utilizarea datelor cu caracter personal.


Luni - Vineri / 10:00 - 18:00
Program
+4 0744.662.120
Telefon comenzi
contact@aparatura-medicala-sonest.ro
Suport comenzi

Abonare newsletter

Fii la curent cu ultimele noutati