GDPR

 

REGULAMENT CU PRIVIRE LA PROTECTIA DATELOR CU CARACTER PERSONAL

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si Legii nr. 102/2005 privind infiintarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, NAZZARINO DENTAL CLINIC S.R.L, in calitate de operator date cu caracter personal, are obligatia de a administra datele cu caracter personal in conditii de siguranta si numai pentru scopurile specificate. 

1. Ne obligam ca date cu caracter personal prelucrate, vor fi:

  • prelucrate cu buna credinta si in conformitate cu dispozitiile legale;
  • colectate in scopuri determinate, explicite si legitime;
  • adecvate, pertinente si neexcesive, prin raportare la scopul in care sunt colectate si ulterior prelucrate;
  • exacte si actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si respectiv prelucrate vor fi sterse sau rectificate;
  • stocate intr-o forma care sa permita identificarea persoanei vizate strict pe perioada necesara realizarii scopurilor in care datele sunt colectate si prelucrate.

2. Cand colectam / prelucram  date cu caracter personal:

  • cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract;
  • cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate;
  • cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului;
  • cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele;
  • cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului sau tertului caruia ii sunt dezvaluite datele cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate;
  • cand prelucrarea priveste datele obtinute din documente accesibile publicului, conform legii;
  • cand prelucrarea este facuta exclusiv in scopuri statistice, iar datele raman anonime pe toata durata prelucrarii.

3. Cine are acces la datele cu caracter personal colectate :

  • Utilizatorii care au acces la baza de date a informatiilor cu caracter personal fac parte din conducerea unitatii (administrator, director general, director economic), fiecare dintre acestia acceaza baza de date cu propriul nume de cont si parola . Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea . In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive, conturile de acces se suspenda automat.
  • Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de servici;
  • Orice operatiune de colectare si/sau modificare a datelor cu caracter personal de catre utilizatori sunt inregistrate permanent (se inregistreaza utilizatorul, data, ora si tipul modificarii); de asemenea sunt inregistrate si toate logarile si delogarile tuturor utilizatorilor la baza de date;
  • La intervale de timp (lunar) se efectueaza o copie de siguranta a bazei de date;
  • unitatile de calcul de la care se acceseaza baza de date au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.
  • Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopuri cerute de legile in vigoare.

4. Datele colectate si /sau prelucrate

Societatea noastra va colecta / prelucra urmatoarele date cu caracter personal:

  • numele si prenumele
  • sexul
  • data si locul nașterii
  • telefon/fax/email
  • adresa sau resedinta
  • codul numeric personal
  • seria și numarul actului de identitate

Prelucrarea datelor cu caracter special prevazute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a prelucrarii codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala, sunt strict limitate la cazurile prevazute de lege. Prelucrarile de date cu caracter personal se efectueaza numai daca persoana vizata si-a dat consimtamantul, in mod expres si neechivoc, pentru acea prelucrare.

5. Consimtamantul nu este necesar in urmatoarele cazuri:
Scopul colectarii datelor este indeplinirea obiectului de activitate al societatii, respectiv oferirea de servicii stomatologice. Furnizarea acestor date, necesare in vederea asigurarii acuratetii informatiilor si continutului documentelor intocmite in exercitarea activitatii societatii, constituie o obligatie a clientului.
Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari, cu consimtamantul clientului: persoanei vizate.
Autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari si in consecinta, nu va fi necesar consimtamantul persoanei vizate (de ex.: datele personale solicitate de instantele de judecata, procurori, organe de urmarire penala, daca sunt necesare desfasurarii unei anchete).
6. Garantii
Conform Legii nr. 677/2001, orice persoana vizata beneficiaza de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, se garanteaza respectarea dreptului de opozitie la prelucrarea datelor personale care va privesc si de a solicita stergerea datelor, cu exceptia datelor a caror prelucrare are caracter obligatoriu, respectiv prelucrari efectuate de serviciile financiare si fiscale, de politie, justitie, securitate sociala.
SC NAZZARINO DENTAL CLINIC S.R.L  ii revin urmatoarele obligatii de informare:
a) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective, operatorul ii va aduce la cunostinta:
b) In cazul in care datele nu sunt obtinute direct de la persoana vizata, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa catre societatea noastra cu o cerere scrisa, datata si semnata.
7. Dreptul de acces

Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta.

NAZZARINO DENTAL CLINIC S.R.L este obligata, in situatia in care prelucreaza datele cu caracter personal care privesc solicitantul sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:

  • informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
  • comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
  • informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
  • informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
  • informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24 din Legea 677/2001, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor NAZZARINO DENTAL CLINIC S.R.L, in conformitate cu dispozitiile prezentei legi.

Persoana vizata poate solicita de la NAZZARINO DENTAL CLINIC S.R.L informatiile printr-o cerere intocmita in forma scrisa, datata si semnata, care poate fi depusa la sediul social al NAZZARINO DENTAL CLINIC S.R.L situat la adresa Str.Prunilor nr.2C, Com.1 Decembrie, Judet Ilfov.
NAZZARINO DENTAL CLINIC S.R.L este obligata sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii.

8. Dreptul de interventie asupra datelor
Orice persoana vizata are dreptul de a obtine de la NAZZARINO DENTAL CLINIC S.R.L, la cerere si in mod gratuit:
Pentru interventia asupra datelor persoana vizata va inainta NAZZARINO DENTAL CLINIC S.R.L o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
NAZZARINO DENTAL CLINIC S.R.L este obligata sa comunice masurile referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii.

9. Dreptul de opozitie
Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
In vederea exercitarii drepturilor persoana vizata va inainta NAZZARINO DENTAL CLINIC S.R.L o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
NAZZARINO DENTAL CLINIC S.R.L este obligata sa comunice persoanei vizate masurile luate in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului.
10. Incheierea operatiunilor de prelucrare a datelor cu caracter personal
Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesara realizarii scopurilor in vederea carora au fost colectate si ulterior prelucrate.
In ceea ce priveste stergerea, distrugerea si arhivarea, procedura interna si modalitatile de realizare a acestor operatiuni, se stabilesc de catre fiecare operator, cu exceptia procedurii care se desfasoara potrivit prevederilor legale privind arhivele nationale. NAZZARINO DENTAL CLINIC S.R.L, datorita activitatii pe care o desfasoara, este obligata, in baza unor dispozitii legale speciale, sa pastreze datele o anumita perioada de timp, dar dupa expirarea acesteia trebuie sa procedeze in una din modalitatile prevazute mai sus.
In cazul transferului datelor catre alt operator, este necesar ca operatorul initial sa garanteze ca prelucrarile efectuate de tert au scopuri similare cu prelucrarea initiala. In acest caz, societatea noastra este obligata ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate, informatiile prevazute la art. 12 alin. (1) din Legea nr. 677/2001.
11. Masuri luate pentru asigurarea securitatii prelucrarii

NAZZARINO DENTAL CLINIC S.R.L ia toate masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.
Sediul NAZZARINO DENTAL CLINIC S.R.L este dotat cu sistem de alarma, iar datele cu caracter personal sunt stocate electronic in fisiere securizate, protejate de parola. Informatiile pe suport de hartie sunt pastrate in fisete speciale dotate cu inchidere centralizata, la care au acces doar angajatii societatii, carora le incumba obligatia de confidentialitate.