SC ASCLEPIOS SRL

Nr. Inreg. Reg. Com.: J13/693/1992
Inregistrati la ANSPDCP cu Număr Registrul General: 948 
CUI: 1864633

NOTA DE INFORMARE ASCLEPIOS SRL – VRAJA MĂRII

 

Bună ziua si bine v-am găsit pe pagina noastră cu informații privind prelucrarea datelor personale. Acest document explică modalitățile prin care ASCLEPIOS SRL (include locațiile Vraja Mării by the Park, Vraja Mării in City, Vraja Mării by the Lake, denumită în continuare VRAJA MARII) înregistrată în Registul  General ANSPDCP cu numarul 948,  colectează, prelucrează si stochează în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care ni le furnizați.

Protecția datelor cu caracter personal este foarte importantă pentru VRAJA MĂRII și ne dorim ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în care VRAJA MĂRII prelucrează datele dumneavoastră cu caracter personal.

În cazul în care constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaţi în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în prezentul document.

1. Principiile prelucrării datelor cu caracter personal

1.1.  Datele cu caracter personal sunt prelucrate VRAJA MARII cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2.  Datele cu caracter personal sunt colectate de VRAJA MARII în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3.  Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.

1.4.  Datele cu caracter personal nu se stochează de VRAJA MARII  pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5.  VRAJA MĂRII  a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

2. Categoriile de date cu caracter personal. Datele cu caracter personal includ elemente de identificare de tipul:

Date cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt date obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de recuperare medicală de către VRAJA MĂRII și includ următoarele categorii de date:

  • Date medicale (date cu caracter personal sensibile), cum ar fi: simptome; boli anterioare; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical;
  • Detalii personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii).
  • Detalii de contact, cum ar fi: adresă de domiciliu / reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de email.
  • Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar.
  • Detalii profesionale, cum ar fi: angajator; poziţie; marca angajat; număr legitimaţie. Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurator (in cazul asigurarilor private).
  • Opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice.
  • Date de localizare, cum ar fi: locul sau zona în care vă aflaţi sau v-aţi aflat într-un anumit interval de timp (dacă utilizaţi aplicaţiile noastre cu opţiuni de localizare şi aveţi activate aceste opţiuni).

După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară.

3. Temeiurile pe baza cărora prelucrăm datele dumneavoastră cu caracter personal (altele decât datele sensibile)

Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele sensibile, pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviicile noastre).

În ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii sau a altor obligaţii legale. De asemenea, sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului  pentru a facilita accesarea serviciilor noastre medicale. Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal Având în vedere specificul activităţii noastre (prestare de servicii medicale), este normal să colectăm sau să prelucrăm si datele dumneavoastră sensibile cu caracter personal. Vom realiza aceste prelucrări pe baza următoarelor temeiuri juridice:

           – Stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau a unui tratament medical, plan personalizat de recuperare medicală sau de gestionarea sistemelor şi a serviciilor de sănătate.  În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice; de exemplu: protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii, asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.

4. Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

  • Prestarea de servicii medicale către dumneavoastră. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; comunicarea cu dumneavoastră cu privire servicii recuperare medicală, programări; identificarea dumneavoastră şi a serviciilor prestate;
  • Comunicări de marketing. Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) noutăţi privind serviciile medicale disponibile in VRAJA MĂRII, abonare la newsletter sau furnizarea alte informaţii care v-ar putea interesa.
  • Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte catre institutiile abilitate sau repararea unor erori de sistem.
  • Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
  • Gestiunea financiară. Eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastra; recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe ); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte financiare/ operaţionale, a rapoartelor de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.
  • Soluţionarea disputelor. Formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute.
  • Sondaje: Realizarea de sondaje şi adresarea de întrebări către dumneavoastră cu scopul de a obţine opinia dumneavoastră cu privire la serviciile noastre, chestionare de satisfacție al pacientului.
  • Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; soluţionarea sesizărilor dumneavoastră.
  • Supravegherea locațiilor VRAJA MĂRII conform dispozițiilor legale. Sistemele CCTV montate pentru supravegherea spațiilor. Colectarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video se face cu acordul dumneavoastră tacit (înțelegerea și acceptarea semnificației indicatorului „Zonă supravegheată video”). Spațiile supravegheate video sunt recepțiile și holurile spitalului, baza de tratament și împrejmuirile aferente locațiilor VRAJA MĂRII

5. Dezvăluirea datelor dumneavoastră altor părți terțe.

Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Din păcate nu este posibil să vă oferim la acest moment informații precise cu privire la identitatea exactă a tuturor destinatarilor posibili ai datelor dumneavoastră, deoarece nu i-am stabilit în prealabil pentru fiecare pacient în parte.

Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:  Autorități publice din orice domeniu, din România (în special autorități publice în domeniul sănătății din România:

  • Casa Națională de Asigurări de Sănătate, Ministerul Sănătății și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă. Asigurători din România sau din alte state – în legătură cu serviciile de recuperare medicală care ați beneficiat în VRAJA MĂRII.
  • Contabili, auditori, avocați și alți consultanți profesionali externi ai companiei noastre, aceștia vor fi obligați prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
  • Persoane fizice sau juridice care acționează ca persoane împuternicite pentru VRAJA MĂRII, în diverse domenii (de exemplu, servicii de plată, servicii de recuperarea de creanţe servicii de arhivare sau distrugere de documente etc.), pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
  • Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asigurători.
  • Medicii colaboratori si alti furnizori de servicii medicale; fiecare dintre aceştia fiind obligaţi prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră.

Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a:

  • prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și
  • implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
  • Mass-media și on-line numai cu acordul pacientului, cu respectarea Legii 46/2003 a drepturilor pacientului, OMS nr. 1410/2016 privind aprobarea normelor de aplicare a Legii drepturilor pacientului nr. 46/2003 și a Regulamentului intern al  ASCLEPIOS S.R.L.

6. Securitatea datelor dumneavoastră

Lucrăm continuu pentru a proteja pacienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

  • Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
  • Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
  • Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.
  • Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și de asemenea să nu înmânați altor persoane documentul în format hârtie pe care sunt inscrise codul web și codul de probă.
  • Back-up-uri şi audituri de securitate. Lucrăm din greu pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră și de alte posibile amenințări la adresa securității acestora. Din acest motiv, după ce ștergeți informații din conturile dumneavoastră, este posibil să nu ștergem imediat copiile pe care le-am creat sau back-up-urile pe care le-am realizat. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni.
  • Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
  • Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
  • Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie. Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră,

VRAJA MĂRII nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

7. Cât timp vom păstra datele cu caracter personal?

Cu excepţia cazului în care vă opuneţi prelucrării datelor cu caracter personal de către noi și / sau solicitaţi ștergerea datelor dvs personale, se aplică următoarele perioade de retenție, în conformitate cu politica noastra privind retenţia de date,  pentru următoarele categorii de date cu caracter personal:

  • Nu vă stocăm datele cu caracter personal mai mult decât este necesar pentru scopul pentru care le-am reținut sau pentru a respecta o lege sau cerință statutară
  • Pentru activitatile fiscale ( operare facturi) vom pastra datele pentru o perioada de 10 ani,
  • Pentru activitătile de prelucrare în scopuri de informare cu privire la noutatile de la VRAJA MĂRII vom pastra datele dvs atata timp cat detineti calitatea de pacient VRAJA MĂRII.

8. Care sunt drepturile dumneavoastră și cum le puteți exercita

Tratăm drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.

Pe scurt, drepturile dumneavoastră sunt următoarele:

  • Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
  • Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
  • Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
  • Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
  • Dreptul de a obiecta. Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
  • Dreptul la portabilitatea datelor. Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
  • Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
  • Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această notă de informare sau despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact din secţiunea de mai sus (Datele noastre de contact). Vom încerca să răspundem cât mai rapid şi complet tuturor întrebărilor şi preocupărilor dumneavoastră şi să facilităm exercitarea drepturilor dumneavoastră. De asemenea, puteți exercita oricare intre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) prin completarea formularului disponibil pe website-ul nostru, la adresa www.complexvrajamarii.ro;

9. Ce se poate întâmpla dacă nu ne furnizați datele

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

10. Inexistența unui proces decizional automatizat

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condiţiile actuale, în calitate de utilizator al serviiilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

11. Când se aplică această notă de informare

Această notă de informare se aplică în legătură cu serviciile de recuperare medicală pe care vi le prestăm; prin semnarea acestei note de informare sunteți de acord să beneficiați de serviciile medicale oferite de VRAJA MĂRII.

12. Modificările acestei note de informare

Este posibil să modificăm această notă din când în când. În astfel de cazuri, vă vom informa în avans şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note. Vom posta această notă de informare și pe website-ul nostru, la link-ul următor: www.complexvrajamarii.ro/sites/default/files/nota_informare.pdf.

De asemenea, vom păstra toate versiunile anterioare ale acestei note într-o arhivă pe website-ul nostru.

13. Ce semnifică termenii pe care i-am folosit în această notă

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice. Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri. Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus. Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată. Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului. Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată. Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale. Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

14. Măsuri tehnice şi organizatorice

14.1. Prezentul document stabilește măsuri tehnice şi organizatorice implementate de VRAJA MĂRII, pentru îndeplinirea obligaţiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activităţii sale.                                     

14.2. VRAJA MĂRII a adoptat măsuri de securitate fizică, electronică și managerială pentru protejarea și asigurarea informațiilor pe care le colectăm și procesăm împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, va fi desemnată, la nivelul VRAJA MĂRII, o persoană responsabilă cu respectarea dispoziţiilor Regulamentului 679/2016
14.3. Rețineți însă că, din păcate, nici o transmisie de date nu este garantat 100% sigură.
14.4. Dacă aveți bănuiala că a fost încălcată confidențialitatea datelor dvs., vă rugăm să ne contactați imediat la email: office@complexvrajamarii.ro                   14.5. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, VRAJA MARII a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

  • Identificarea şi autentificarea utilizatorului;
  • Tipul de acces;
  • Colectarea datelor;
  • Execuţia copiilor de siguranţă;
  • Instruirea personalului;
  • Sistemele de telecomunicații;
  • Folosirea computerelor;
  • Imprimarea datelor.

15.Contact

15.1. Pentru solicitări sau întrebări cu privire la prezentul document, vă rugăm să vă adresați la adresa de e-mail office@complexvrajamarii.ro

16.Dispoziții finale

16.1. Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea VRAJA MĂRII .

Prezenta Notă de informare privind prelucrarea datelor personale a fost actualizată la data de 29.10.2021.

 

Respectarea dreptului la protecția datelor cu caracter personal, precum și a dreptului la viață privată este una din misiunile pe deplin și conștient asumate de personalul și managementul Complexului Vraja Mării. Complexul este condus de societatea comercială Asclepios SRL, cu sediul în Eforie Sud, str. Ion Movila nr. 21, Jud. Constanța, înregistrată la Registrul Comerțului sub nr. J13/693/1992, cod unic de înregistrare 1864633, în calitate de operator.

Astfel, întreprindem toate demersurile necesare pentru a procesa datele dvs. personale în conformitate cu principiile stabilite prin legislația privind protecția datelor aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“GDPR”).


CE FEL DE DATE PERSONALE PRELUCRĂM?

Dacă ați fost/sunteți pacientul complexului de recuperare medicala Vraja Marii sau un potențial viitor pacient potrivit rezervarii dvs.

Colectăm date cu caracter personal în urma celor mai multe interacțiuni cu dvs., precum și în cadrul celorlalte aspecte ale activității noastre.

Categoriile de date personale pe care le colectăm sunt:

  1. numele si prenumele, adresa de e-mail, serie și număr act de identitate, numărul de telefon și adresa dvs., date medicale;
  2. datele cardului bancar (tipul cardului, numărul cardului de credit/debit, numele titularului, data expirării);
  3. informații despre sejurul clientului, inclusiv data sosirii și a plecării, cerințe speciale, preferințe speciale;
  4. informațiile pe care le-ați putea furniza cu privire la preferințele dvs. de consum;
  5. datele personale furnizate de dvs. în vederea înscrierii în programul nostru de fidelitate;
  6. fotografiile/filmările realizate cu diferite ocazii în cadrul complexului: baza de tratament/ hoteluri/ restaurante/ piscina exterioară;
  7. informații despre autovehiculele pe care este posibil să le parcați în incinta proprietății noastre;
  8. recenzii și opinii referitoare la serviciile de care ați beneficiat în cadrul complexului;
  9. orice alte tipuri de informații pe care alegeți să ni le furnizați.

De asemenea, camerele de supraveghere video și alte măsuri legale de securitate aflate pe perimetrul și în incinta complexului pot capta sau înregistra imagini generice ale spațiilor în care se vor vedea pe cale de consecința și imaginile pacienților în diferite zone publice, cum ar fi: întregul perimetru al complexului, intrările în pavilioane, restaurante, holuri, zona recepției, piscina, inregistrările păstrate pe durata impusă de lege oferind și informații cronologice de localizare a prezenței dvs. în diferite spații.

Prin utilizarea cardurile de acces in camera furnizate de receptia hotelui, sistemul inregistreaza de fiecare data momentul la care folositi cheia, dar informatia poate fi accesata numai in caz de nevoie, ca de exemplu o ancheta in cazul sesizarii disparitiei unui bun din camera, broasca electromagnetica fiind scanata pentru a afla ce carduri au fost folosite. Puteți alege oricând ce date personale doriți să ne furnizați.

 Cu toate acestea, dacă alegeți să nu furnizați anumite date personale, în cazul în care temeiul solicitării noastre este respectarea unei obligații legale, obligații contractuale sau obligații necesare pentru încheierea unui contract putem să fim în imposibilitatea de a vă oferi anumite servicii, de exemplu:

  1. dacă nu doriți să ne dați nume, prenume, adresă de e-mail sau număr de telefon, în cazul în care doriți sa faceți o rezervare, nu vom putea să efectuăm rezervarea sau
  2.  având în vedere faptul că în contractul de prestari servicii medicale pe care aveți obligația legală de a o completa în momentul în care vă cazați, va trebui să introduceți anumite date personale prevăzute în mod obligatoriu de lege, iar în cazul în care nu veți dori să completați acele câmpuri obligatorii, nu vom putea sa vă cazăm în complex sau inregistra pentru procedurile medicale.

Dacă sunteți potențial angajat, colectăm informațiile din CV-ul trimis de dvs. precum și orice altă informație transmisă odată cu CV-ul și/sau în cadrul interviurilor la care v-ați prezentat.

Dacă sunteți vizitator în cadrul complexului nostru.

Pentru siguranța și confortul tuturor pacienților, vizita unei persoane necazate în pavilion poate fi efectuată numai dacă există confirmarea personală și acceptul pacientului cazat. Numai după confirmarea pacientului cazat, vizitatorul poate afla numărul camerei și i se permite accesul, dar colectând numele, prenumele, adresa completă, seria și numărul din buletin. conform informațiilor solicitate obligatoriu și prevăzute de lege în fișa de anunțare a sosirii, dacă vizita se prelungește după ora 18:00. Procedura nu se aplică vizitatorilor sau pacienților din zonele publice din complex, însă camerele de supraveghere video și alte măsuri legale de securitate aflate pe perimetrul și în incinta complexului pot capta sau înregistra imagini generice ale spațiilor în care se vor vedea pe cale de consecință și imaginile oricăror persoane din diferite zone publice, cum ar fi: intregul perimetru al complexului, intrările în hoteluri, restaurante, holuri, zona recepției, piscina exterioară.

Dacă sunteți utilizator al site-ului nostru (www.complexvrajamarii.ro), simpla accesare a site-ului nu va conduce la colectarea datelor dvs. personale cu excepția cazului în care dvs. introduceți de bunăvoie anumite date (de exemplu rezervări online, plati online, aplicații posturi vacante, anumite cereri/solicitări, etc). Totuși, ca la oricare echipament informatic, este colectată ora și data accesării site-ului internet și adresa IP din care a fost accesat site-ul nostru de Internet.

Dacă sunteți reprezentant sau persoană de contact al furnizorilor sau partenerilor noștri de afaceri, în cadrul contractelor în derulare și procedurilor curente colectăm numele, prenumele, funcția, număr de telefon, adresa de e-mail, precum și orice alte date furnizate de dvs. sau de societatea pe care o reprezentaţi în vederea îndeplinirii obligațiilor contractulale asumate și pentru comunicarile necesare. Dacă sunteți angajat, vă rugăm să citiți politica de confidențialitate aferentă angajaților, adusă la cunoștință în momentul angajării și disponibilă oricând la Departamentul de Resurse Umane.


DATE PERSONALE ALE MINORILOR

Solicităm preluăm cu acordul parintilor, copiilor sub 18 ani informații personale, nume prenume, varsta, CNP,  date medicale.

Protejăm confidențialitatea tuturor datelor obținute de la copiii sub 18 ani, sau de la părinții acestor copii. În cazul în care aveți vârsta sub 18 ani, nu puteți rezerva sau folosi servicii de cazare fără prezența unui adult. Pentru a beneficia de servicii care implică furnizarea de informații personale, copiii sub 18 ani trebuie să obțină consimțământul sau autorizația părinților sau tutorelui responsabil pentru orice furnizare de date personale.


DATE SENSIBILE

Termenul „date sensibile“ se referă la originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală. Nu colectăm informații sensibile decât dacă doriți dvs. să ni le oferiți. Putem folosi datele privind sănătatea furnizate de dvs. pentru a oferi servicii mai bune şi a răspunde cerinţelor dvs. speciale (de exemplu, pregătirea unui meniu care sa evite anumiți alergeni, furnizarea accesului pentru persoanele cu dizabilități sau asigurarea unei perne antialergice). Dacă există însă un aspect medical despre care doriți să ne informați, ne veți oferi astfel posibilitatea să vă îndrumăm pentru acele activități care să vă protejeze și să nu vă afecteze starea sănătății.


ÎN CE SCOP ȘI ÎN CE TEMEI PRELUCRĂM DATELE DVS. PERSONALE?

Dacă sunteți pacient:

  1.  Rezervări pentru tratament.
    Scop: prelucrăm datele dvs. personale pentru a desfasura procedurile medicale specificate de medicul de recuperare medicala din cadrul complexului.
    Temei: încheierea unui contract pentru furnizarea de servicii de recuperare medicala;
  2. Servicii de cazare.
    Scop: prelucrăm datele dvs. personale pentru a asigura cazarea în cadrul complexului nostru. 
    Temei: în momentul cazării, conform prevederilor legale în vigoare, sunteți obligat să completați contractul de prestari servicii la sosire care conține un minimum de date necesare pentru a vă putea asigura cazarea și pentru a putea emite o factură conținând datele impuse de lege
  3. Relația cu pacienții / serviciile acordate pacienților în incinta complexului (serviciul de curățenie, micul dejun, prânz, cină, etc), consult medical, realizare proceduri medicale; 
    Scop: prelucrăm datele dvs. personale pentru a vă oferi o experiență cât mai plăcută și în conformitate cu standardele hotelului si asteptarile dvs.. 
    Temei: executarea contractului de prestare servicii recuperare medicale.
  4. Profilare 
    Scop: în vederea furnizării unor servicii personalizate, anumite preferințe speciale ale dvs. (de exemplu: dacă preferați camerele de la etajele superioare sau inferioare, ce pachet de  servicii optati, etc) sunt stocate astfel încât, atunci când veți reveni, noi vom ști deja ce vă place
    Temei: consimțământul
  5. Opinii despre vizita la complexul nostru 
    Scop: prelucrăm datele dvs. personale pentru a ne asigura ca aţi avut o experienţă placută în hotelul nostru 
    Temei: interesul nostru legitim de a îmbunătăți constant serviciile medicale de recuperare medicala pe care le oferim pacientilor noștri
  6. Marketing 
    Scop: prelucram datele dvs. personale în scopuri de marketing, precum informari periodice asupra tarifelor sau ofertelor speciale pentru perioada urmatoare, comunicări de marketing privind produse și servicii noi pe care le initiem sau reduceri tarifare care ar putea fi de interes pentru dvs, mesaje aniversare. 
    Temei: ne bazăm pe interesul legitim de a promova serviciile noastre prin transmiterea ofertelor pe care le considerăm ca fiind de interes pentru dvs., in masura in care sunteti deja un pacient fidel sau ati optat pentru proprietatea noastra si am constatat ca ati fost multumit de servicii de care ati beneficiat (a se vedea “Dreptul la opoziție” din Secțiunea “Drepturile dumneavoastră”).

    Dacă este necesar, în conformitate cu legislația aplicabilă, vom obține consimțământul dvs. înainte de a vă prelucra datele personale în scopuri de marketing direct. În acest caz, vă aducem la cunoștință că veți putea retrage în orice moment consimțământul pentru prelucrarea în scop de marketing, caz în care nu veți mai primi nicio comunicare de marketing din partea noastră. Vom include un link de dezabonare pe care îl puteți utiliza dacă nu doriți să vă mai trimitem mesaje.

    De asemenea, cu ocazia organizării anumitor evenimente în cadrul complexului/restaurantului/ baza de tratament, administrate de catre complexul nostru, este posibil să realizăm fotografii generice, de atmosfera, iar unele dintre aceste ar putea fi distribuite și în mediul online pentru a arăta și celorlalți clienti ambianta si nivelul evenimentelor noastre. În orice caz, pentru că ținem cont de dreptul dvs. la viață privată, avem grijă ca fotografiile sa nu prezinte în prim-plan persoane, facand tot posibilul ca oaspetii sa fie informați de fiecare data cand avem intentia de a face fotografii (pentru obiecțiuni cu privire la fotografiile noastre a se vedea “Dreptul la opoziție” din Secțiunea “Drepturile dvs.”).

  7. Alte comunicări: prin e-mail, poștă, aplicații online, telefon sau SMS

     Scop: aceste comunicări vor fi făcute pentru un motiv specific precum:

    1. pentru a răspunde cererilor dvs.,
    2. dacă nu ați finalizat o rezervare online sau o cerere de ofertă, este posibil să vă trimitem un e-mail pentru a vă reaminti să finalizați rezervarea,
    3. pentru a va informa despre modalitatea în care au fost soluționate plângerile și/sau incidentele apărute pe perioada șederii dvs.

    Temei juridic: interesul nostru legitim de a oferi servicii la standardele asumate, inclusiv prin soluționarea prompta si cu maxima disponibilitate a eventualelor cereri sau nemulțumiri.

  8.  Analiză, îmbunătățire și cercetare:

    Scop: pentru a asigura un nivel calitativ constant al servicii lor noastre, avem grijă să analizăm fiecare sugestie sau sesizare din partea dvs., astfel că întocmim rapoarte statistice pentru a identifica problemele, gradul de repetitivitate și pentru a găsi cele mai bune soluții pentru remedierea acestora.

    Temei: ne bazăm pe interesul nostru legitim de a furniza servicii conforme standardelor hotelului si asteptarilor dvs..

Dacă sunteți vizitator în cadrul hotelului nostru

Scop: dupa ora 18:00 prelucrăm datele dvs. personale potrivit prevederilor legale pentru a asigura informatiile necesare organelor ce verifica respectarea regulilor generale de protecție a persoanelor și a bunurilor din cadrul complexului.

Temei: interesul nostru legitim de a limita accesul unor persoane necunoscute in incinta proprietatii, pentru a putea asigura astfel protecția persoanelor si bunurilor clienților/hotelului/personalului din cadrul hotelului.

Dacă sunteți utilizator al website-ului nostru (www.complexvrajamarii.ro)

Scop: monitorizarea traficului în vederea identificării erorilor și/sau orice altă disfuncționalitate a site-ului

Temei: ne bazăm această activitate de prelucrare a datelor pe interesul nostru legitim și anume punerea la dispoziția dvs. a unui site complet funcțional prin repararea oricărei erori, precum și prin îmbunătățirea continuă a acestuia.

Dacă sunteți reprezentant sau persoană de contact al furnizorilor sau partenerilor noștri de afaceri

Scop: derularea relațiilor contractuale cu furnizorii sau partenerii noștri de afaceri.

Temei: executarea unui contract.

Dacă sunteți potențial angajat

Scop: evaluarea aplicației dvs. de angajare.

Temei: încheierea unui contract Dacă sunteți angajat Vă rugăm să vedeți politica de confidențialitate aferentă angajaților, adusă la cunoștință în momentul angajării și disponibilă oricând la Departamentul de Resurse Umane.

Pentru toate categoriile de persoane de mai sus, putem procesa și datele dvs. în contextul următoarelor activități:

  1. Restructurări sau reorganizări interne sau vânzări de active sau părți sociale/acțiuni:
    Scop: prelucrăm datele dvs. pentru efectuarea operațiunilor menționate mai sus
    Temei: interesul legitim de a efectua operațiunile, mai ales în condițiile în care acestea ar fi imposibil de realizat în lipsa unei prelucrări a datelor dvs. Cu toate acestea, vă asigurăm că această eventuală prelucrare va fi efectuată în conformitate cu prevederile legale și prin implementarea unui măsuri care să asigure confidențialitatea datelor dvs.
  2. Securitate:
    Scop: prelucrăm datele personale pentru indeplinirea obligatiilor legale privind protejarea bunurilor și a integritatii persoanelor.
    Temei: ne bazăm pe interesul nostru legitim de a asigura protecția bunurilor dvs. și ale hotelului, precum și protecția persoanelor aflate în perimetrul hotelului nostru.
  3. Motive juridice:
    Scop: în anumite cazuri, trebuie să prelucrăm informațiile furnizate, care pot include date cu caracter personal, pentru a rezolva disputele juridice sau reclamațiile, pentru investigațiile și respectarea reglementărilor legale aplicabile, pentru a pune în aplicare un acord sau pentru a ne conforma solicitărilor din partea organelor publice în măsura în care aceste solicitări îndeplinesc condițiile impuse de lege.
    Temei: motivele prelucrării pot fi reprezentate de obligația legală (în cazul în care avem obligația legală de a divulga anumite date cu caracter personal autorităților publice) sau de interesul nostru legitim de a rezolva eventualele dispute și/sau reclamații pentru a ne asigura că de fiecare dată prestăm servicii de cea mai înaltă calitate.

CĂTRE CE PERSOANE TRANSMITEM DATELE DVS. PERSONALE?

Pentru a vă oferi servicii de înaltă calitate, este posibil să transmitem informațiile dvs. personale furnizorilor noștri de servicii și altor terțe părți, după cum este prezentat în detaliu mai jos:

  1. Furnizori: în vederea furnizării serviciilor solicitate, în unele cazuri, va trebui să transmitem câteva din datele dvs. personale furnizorilor, iar aceștia au calitatea de împuterniciți și prelucrează datele în numele, pe seama și în conformitate cu indicațiile noastre (cum ar fi furnizorii de software-uri, IT, servicii de contabilitate, servicii medicale).
  2. Parteneri de afaceri: în anumite cazuri, ne asociem cu alte societăți pentru a vă furniza produse, servicii sau oferte. De exemplu, vă putem aranja închirierea unei mașini sau achiziționarea unor tururi turistice.
  3. Co-sponsori ai promoțiilor: în anumite cazuri, co-sponsorizam promoții, , tombole, competiții sau concursuri cu alte companii sau putem furniza premii pentru loterii și concursuri sponsorizate de alte companii. Dacă participați la aceste tombole sau concursuri, putem transmite datele dvs. personale sponsorului colaborator sau unui sponsor terț.
  4. Autorități și/sau instituții publice pentru:
    1. respectarea dispozițiilor legale,
    2. a răspunde solicitărilor acestora,
    3. pentru motive de interes public (ex: siguranță 8 națională).

Spre exemplu, potrivit reglementării expuse la Secțiunea “IN CE SCOP SI IN CE TEMEI PRELUCRAM DATELE DVS PERSONAL” lit. b), orice unitate hotelieră este obligată să transmită zilnic catre organele teritoriale de politie fișele de anunțare a sosirii și plecării pentru fiecare oaspete care a sosit in ziua respectiva. Confidențialitatea datelor dvs. este importantă pentru noi, motiv pentru care, acolo unde este posibil, transmiterea de date personale în conformitate cu cele de mai sus se realizează numai în temeiul unui angajament de confidențialitate din partea destinatarilor, prin care acestia garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații se face conform legislației în vigoare și politicilor aplicabile. În orice caz, de fiecare dată vom transmite către destinatari doar informațiile strict necesare pentru realizarea scopului respectiv.


COLECTĂM DATE PERSONALE DE LA TERȚI?

Pentru a vă oferi servicii in standardele asumate, este posibil să colectăm informații despre dvs. de la partenerii noștri de afaceri și alte terțe părți, după cum este prezentat în detaliu mai jos:

  1. Parteneri de afaceri: cum ar fi agentiile de turism la care apelati pentru sejurul in hotelul nostru, companiile partenere emitente de carduri, serviciile aferente rețelelor sociale care sunt în concordanță cu setările făcute de dvs. pentru aceste servicii sau alte surse terțe care sunt autorizate prin lege să ne transmită datele dvs.
  2. Co-sponsori ai promoțiilor: în anumite cazuri, co-sponsorizam promoții, , tombole, competiții sau concursuri cu alte companii sau putem furniza premii pentru tombole și concursuri sponsorizate de alte companii. Dacă participați la aceste tombole sau concursuri, putem colecta datele dvs. personale de la sponsorul colaborator sau de la un sponsor terț. În orice caz, vă asigurăm ca datele dvs. colectate de la terți vor fi prelucrate în aceleași condiții ca și cum ar fi fost colectate direct de la dvs., respectand procedurile legale in vigoare. De asemenea, nu vom colecta decât ceea ce este necesar îndeplinirii scopurilor noastre. (a se vedea Secțiunea “IN CE SCOP ȘI ÎN CE TEMEI SUNT PRELUCRATE DATELE DVS PERSONALE?”). În plus, în momentul în care vă vom contacta pentru prima data, vă vom aduce la cunoștință, în primul rând, sursa din care am obținut datele dvs. personale.

TRANSFERĂM DATELE DVS PERSONALE ÎN AFARA UE/SEE?

Nu, nu transferăm datele dvs. personale în afara UE/SEE.


FURNIZAREA DE CĂTRE DVS. A DATELOR PERSONALE ALE ALTOR PERSOANE FIZICE

Dacă ne furnizați datele personale ale altor persoane fizice, vă rugăm să obțineți acordul lor înainte de a ne furniza datele lor personale si sa le comunicați modalitatea în care  acestea urmează a fi prelucrate, așa cum este descris în această politică de confidențialitate

(Ex: rezervare de cazare unor persoane si precizari privind obisnuintele de consum culinar al unora dintre ele si probleme locomotorii ale alteia).


CÂT TIMP PĂSTRĂM DATELE DVS PERSONALE?

 Datele dvs. personale sunt păstrate pe toată perioada realizării scopurilor detaliate în prezenta politică, dacă o perioadă mai lungă de timp de păstrare nu este necesară sau permisă de legea aplicabilă (spre exemplu înregistrările camerelor de supraveghere nu vor fi păstrate mai mult de 30 zile). Revizuim constant necesitatea păstrării datelor dvs. personale, iar în măsura în care prelucrarea nu mai este necesară și nu există obligativitatea impusă de lege de a păstra datele, vom distruge informațiile dvs. personale cât mai curând posibil și într-un mod în care să nu mai poată fi recuperate sau reconstituite (spre exemplu, vom șterge/distruge toate datele persoanelor care nu au fost angajate în urma interviurilor). Dacă informațiile personale sunt imprimate pe suport de hârtie, acestea vor fi distruse într-un mod sigur, folosind un tocator de hartie, iar dacă acestea sunt salvate pe suporturi electronice, vor fi șterse prin mijloace tehnice pentru a asigura faptul că informațiile nu mai pot fi recuperate sau reconstituite ulterior.


CARE SUNT DREPTURILE DUMNEAVOASTRĂ?

În calitate de persoana vizată beneficiați de următoarele drepturi prevăzute de GDPR:

  1. Dreptul de acces: ne puteți solicita
    1. o confirmare a faptului că se prelucrează sau nu date cu caracter personal și, în caz afirmativ, acces la datele respective și informații cu privire la acestea, precum și
    2. o copie a datelor dvs personale pe care le deținem (art. 15 din GDPR);
  2. Dreptul la rectificare: ne puteți informa despre orice modificare a datelor dvs. personale sau ne puteți cere să corectăm datele personale pe care le deținem despre dvs.(art. 16 din GDPR);
  3.  Dreptul la ștergere („dreptul de a fi uitat”): în anumite situații (ca de exemplu
    1. cazul în care datele au fost colectate ilegal,
    2. data limita pentru stocarea datelor a expirat,
    3. v-ați exercitat dreptul la opoziție sau
    4. prelucrarea datelor se realiza pe bază de consimțământ și v-ați retras consimțământul, ne puteți cere să ștergem datele personale pe care le deținem despre dvs. (art. 17 din GDPR);
  4. Dreptul de a restricționa prelucrarea:în anumite situații (ca de exemplu cazul în care este contestați exactitatea acestor date sau legalitatea prelucrării), ne puteți cere să restricționăm prelucrarea datelor dvs.pentru o anumită perioadă (art. 18 din GDPR);
  5. Dreptul la portabilitatea datelor: să ne solicitați să vă trimitem datele dvs. personale unei terțe părți sau direct către dvs. (art. 20 din GDPR); 10
  6. Dreptul la opoziție: în anumite situații (ca de exemplu prelucrarea ce are ca temei juridic interesul legitim), ne puteți solicita să nu mai prelucrăm datele dvs. (art. 21 din GDPR); În cazul în care folosim datele dvs. personale pe baza consimțământului dvs., aveți dreptul să retrageți acest consimțământ în orice moment. În această situație, datele dvs. nu vor mai fi prelucrate de noi, cu excepția cazului în care o dispoziție legală ne obligă la păstrarea și arhivarea acestora. In orice caz, vă vom informa dacă există o astfel de prevedere legală și o vom indica în mod expres.

SUNT DATELE DVS. ÎN SIGURANȚĂ?

Tratăm securitatea dvs. personală cu seriozitate, de aceea luăm importante măsuri de securitate, necesare pentru protecția împotriva accesului neautorizat la date sau modificării, dezvăluirii ori distrugerii neautorizate de date. Acest lucru presupune revizuiri interne ale practicilor de colectare, păstrare și procesare de date și ale măsurilor de securitate, de asemenea, măsuri fizice de securitate pentru protecția împotriva accesului neautorizat la sistemele unde stocăm datele personale. Solicităm și furnizorilor noștri de servicii precum și partenerilor de afaceri să întreprindă toate măsurile necesare în vederea protecției împotriva accesului neautorizat la date sau modificării, dezvăluirii ori distrugerii neautorizate de date.


LINKURI CĂTRE ALTE SITE-URI WEB

Site-ul nostru conține linkuri către site-uri terțe. Rețineți faptul că nu ne asumăm responsabilitatea pentru colectarea, utilizarea, păstrarea, partajarea sau dezvăluirea datelor sau informațiilor de către astfel de terțe părți. În cazul în care folosiți sau furnizați informații pe site-urile terților, se aplică termenii și politica de confidențialitate a siteurilor respective. Vă sfătuim să citiți politica de confidențialitate a site-urilor pe care le vizitați înainte de a trimite date personale. Folosirea serviciilor de internet oferite de www.complexvrajamarii.ro cade sub incidența termenilor de utilizare și a politicii de confidențialitate ale furnizorilor de internet. Puteți accesa termenii și politicile respective utilizând linkurile de pe pagina de autentificare a serviciului respectiv sau vizitând site-ul web al furnizorului de internet.


ÎNTREBĂRI SAU RECLAMAȚII

Dacă aveți întrebări sau preocupări legate de prelucrarea datelor dvs. personale sau dacă doriți să vă exercitați oricare dintre drepturile menționate mai sus, sunteți binevenit(ă) să îl contactați pe Responsabilul nostru cu protecția datelor personale utilizând acest Formular de contact sau trimițând un e-mail la următoarea adresă: 11 dpd@complexvrajamarii.ro iar noi vă vom răspunde în cel mult 30 de zile de la primirea cererii. Pentru orice alte informații suplimentare, ne puteți suna la 0241 747916. În măsura în care nu sunteți satisfăcut cu modalitatea în care v-a fost soluționată cererea, puteți depune o reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.


MODIFICĂRI ALE POLITICII

Această politică de confidențialitate se poate modifica in conformitate cu schimbările legislației privind politica datelor sau în baza unor modificări ale serviciilor noastre sau ale modalității de organizare. Dacă vom efectua modificări materiale la aceasta, vom publica un link către politica revizuită pe pagina principală a site-ului nostru. Dacă vom efectua modificări semnificative care vor avea un impact asupra drepturilor și libertăților dvs. (de exemplu, atunci când vom începe prelucrarea datelor dvs. personale în alte scopuri decât cele specificate mai sus), vă vom contacta înainte de a începe această prelucrare. Pentru a vă ajuta să urmăriți modificările cele mai importante, vom include mai jos un istoric al modificărilor pentru a recunoaște modificările aduse prezentei politici.

Ultima actualizare: 23 Mai 2018