Informare privind prelucrarea datelor cu caracter personal – Politica de confidentialitate MEDICLIM
Scopul prelucrării datelor cu caracter personal
MEDICLIM prelucreaza datele cu caracter personal, pe care cu buna credința le poate furniza institutiilor publice și clientilor sau potentialilor clienți, cu scop de marketing direct, astfel folosind eventualele date cu caracter personal exclusiv pentru:
- intretinerea relației cu autoritățile statului
- identificarea de clienți/furnizori noi cat si pentru
- pastrarea legaturii cu clientii/furnizorii existenti
Scopul imediat al MEDICLIM este de a identifica tipurile de produse și servicii pe care ar putea sa le furnizeze și de a mijlocii prezentarea noilor tehnologii sau imbunatatirea celor existente.
Datele sunt prelucrate pentru scopurile legitime mai sus enuntate prin mijloace automate şi/sau manuale, după caz, în cadrul unitatilor organizationale interne conform organigramei în vederea realizării scopului pentru care MEDICLIM a fost constituita in baza Actul Constitutiv al Societatii si anume desfasurarea de acte de comert.
Temeiul juridic al prelucrării de date cu caracter personal îl constituie Regulamentul - (UE) 2016/679 al Parlamentului European şi Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE;
Categorii de persoane vizate de prelucrările de date cu caracter personal:
- · reprezentanţi si angajati ai institutiilor publice
- · reprezentanţi si angajati ai clientilor/potentialilor clienti publici si privati
- · reprezentanţi si angajati ai furnizorilor/potentialilor furnizori
Categorii de date cu caracter personal prelucrate de MEDICLIM :
- · nume si prenume
- · numărul de telefon, fax, adresa de poştă electronică;
- · funcţia (publică) deţinută;
- · loc de muncă, denumirea angajatorului;
- · Semnătura, daca este cazul
Categorii de destinatari ai datelor
Datele cu caracter personal sunt prelucrate de MEDICLIM în scopul mentionat mai sus . Aceste date nu vor fi comunicate altor entitati cu exceptia situatiilor in care legislatia in vigoare impune .
Durata de stocare a datelor cu caracter personal
Perioada de timp în care sunt păstrate datele personale este direct proporţională cu perioada necesară îndeplinirii scopurilor pentru care datele respective sunt colectate/prelucrate (intocmirea de contracte, oferte, documentatii de licitatii, confirmari de solduri, raportari bancare etc)
Prelucrarea ulterioară prin stocare/arhivare electronică sau în format printat a acestor date se realizează conform normelor legale de arhivare şi în scopuri statistice, nefiind incompatibilă cu scopul iniţial pentru care au fost colectate, cu respectarea măsurilor tehnice de securitate împotriva prelucrării ilegale.
Pastrarile de documente care includ date cu caracter personal se realizeaza in conformitate cu scopul intocmirii acestora coroborat cu dispozitiile legale in vigoare care reglementeaza perioadele de pastrare specifice fiecarui tip de documente in parte.
Drepturile persoanelor vizate
Conform Regulamentului (UE) 2016/679 al Parlamentului European şi Consiliului Europei din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE persoanele vizate au posibilitatea, în anumite condiţii prevăzute de GDPR, să exercite următoarele drepturi:
l dreptul la informare (art. 13, art. 14)
l dreptul de acces al persoanei vizate la propriile date cu caracter personal (art. 15); Acest drept poate fi exercitat prin intermediul unei cereri scrise, datate şi semnate olograf. Cererea poate fi depusă la registratura MEDICLIM , poate fi transmisă prin poştă, prin fax sau prin e-mail (scanată) la datele de contact menţionate pe site.
l dreptul la rectificare (art. 16);
l dreptul la ştergerea datelor („dreptul de a fi uitat” - art. 17);
l dreptul la restricţionarea prelucrării (art. 18);
l dreptul la notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art. 19);
l dreptul la portabilitatea datelor (art. 20);
l dreptul la opoziţie (art. 21);
l dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv crearea de profiluri (art. 22).
De asemenea, persoanelor vizate le este recunoscut dreptul de a sesiza Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau de a se adresa justiţiei.
Datele cu caracter personal sunt:
l prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată („legalitate, echitate şi transparenţă");
l colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
l adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor");
l exacte şi, în cazul în care este necesar să fie actualizate, trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate");
l păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
l prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate").
In conformitate cu Art. 32 alineatul (1) din Regulamentul General privind Protecţia Datelor , MEDICLIM asigura implementarea măsurilor tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:
- pseudonimizarea şi criptarea datelor cu caracter personal;
- capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare;
- capacitatea de a restabili disponibilitatea datelor cu caracter personal şi accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
- un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.”