• 0723 344 883

  • arsdentis25@gmail.com

  • Bulevardul 21 Decembrie 1989, nr.95 - 97, ap. 140, Cluj-Napoca

Politica de confidentialitate

Politica de confidențialitate a S.C ARS DENTIS S.R.L.,
în domeniul securității datelor,
pentru realizarea conformanţei la Regulamentul
European 679/27.04.2016 (GDPR)

Prezenta Politică de confidențialitate reflectă modul în care S.C ARS DENTIS   S.R.L., colectează, utilizează şi gestionează informaţiile cu caracter   personal ale clienților noștri, ale partenerilor de afaceri, ale altor persoane cu  care intră în contact sau care vizitează locațiile noastre, angajați sau persoane aflate în proces de angajare,colaboratori etc. și se aplică datelor cu caracter personal colectate prin: e-mail,telefon, direct la recepție, formulare diverse, social media prin prisma Regulamentului European 679/27.04.2016

Aceste informații sunt importante. Sperăm să le citești cu atenție.

S.C ARS DENTIS S.R.L poate colecta, prelucra și stoca anumite date cu caracter personal,necesare din punct de vedere legal, pentru încheierea unui contract sau din interes legitim. Aceste date pot fi, dar nu se limitează la: nume, prenume, adresă, telefon, adresa de e-mail,date medicale etc.

Scopul acestei Politici de confidențialitate este să explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele.

Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție.

S.C ARS DENTIS S.R.L nu oferă unor părţi terţe liste ,numere de telefon sau adrese de e-mail. Nu oferim informații unor părți terțe fără a te informa.

Pentru ca datele personale  să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja aceste  informații.

1.Definiții:

  • ANSPDCP = Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
  • GDPR (General Data Protection Regulation) = Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
  • Date cu caracter personal sunt definite ca orice informații privind o persoană fizică identificată sau identificabilă (”Persoană vizată”);

O persoană fizică identificabilă este o persoană care poate fi identificată direct sau indirect în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

  • Operator= “operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrarea datelor cu caracter personal
  • Persoana imputernicita= persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • Prelucrare =înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu

caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de

mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,

adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,

diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea,restricţionarea, ştergerea sau distrugerea;

  • consimtămant al persoanei vizate înseamna orice manifestare de voinţa libera, specifica, informata si lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fară echivoc, ca datele cu caracter personal care o privesc să fie prelucrate
  • parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Potrivit Regulamentului, dvs., persoana fizică beneficiară a serviciilor noastre aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitati cu uşurinţă drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și dvs., persoana vizată.

Politica de protecție a datelor cu caracter personal descrie:

  • Categoriile de date cu caracter personal pe care le colectăm și le procesăm;
  • Scopurile, temeiul pentru care colectăm și modul în care colectăm datele dumneavoastră cu caracter personal;
  • Modul în care procesăm date cu caracter personal(principiile de prelucrare)
  • Drepturile dumneavoastră și modul în care puteți să le exercitați;
  • Securitatea datelor
  • Prelucrarea datelor de către terți
  • Actualizarea Politicii de Confidențialitate

 

  1. Datele personale pe care le colectăm
  • Pentru angajații nostri,prelucram datele necesare execuției contractului, atât date generale. cât și cele speciale,referitoare la starea de sănatate,date referitoare la card pentru drepturi salariale(durata de stocare 50 ani)
  • Pentru clientii noștri-Datele referitoare la nume,prenume ,adresa de e-mail, numărul de telefon ,adresă ,pentru executarea contractului,date privitoare la starea de sănătate,conform formularelor ,pe tipuri de intervenție (durata de stocare 5 ani)

 

  1. Scopul /temeiul și modul în care folosim datele dumneavoastră cu caracter personal

Dacă sunteți  angajat ,colaborator ,un pacient sau un potențial pacient avem obligația de a  administra în condiții de siguranță și numai pentru scopurile specificate datele personale pe care ni le furnizați despre dumneavoastră.

 

Pentru a vă oferi serviciile noastre vă solicităm date

  • pentru angajați solicităm date în legatura cu managementul resurselor umane si al gestionarii contractelor de munca(angajare,transmitere REVISAL,virare salar,controale medicina muncii,PSI si SSM,etc) în baza unei obligații legale;
  • pentru pacienți,în vederea oferirii serviciilor noastre medicale ; prelucrarea datelor cu caracter personal se face, în acest caz, în vederea executării unui contract
  • pentru a vă putea efectua programarea efectuarii unor servicii medicale si a obține confirmarea rezervării  sau transmiterea  eventualelor modificari intervenite in programare, în vederea demarării execuției unui contract
  • pentru a putea să răspundem solicitărilor și observațiilor persoanelor vizate ,având ca temei de prelucrare interesul legitim al S.C. ARS DENTIS
    • pentru prelucrările care au temei consimțământul persoanei vizate şi este necesar ca acesta să fie dat în mod liber, pentru fiecare scop în parte. Consimțământul persoanei vizate este prezentat într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

     

    De câte ori S.C. ARS DENTIS  dorește să utilizeze datele furnizate într-un alt scop decât cel pentru care a fost efectuată înregistrarea originală, informează persoana vizată , solicitând eventual  anterior aprobarea și acordîndu-i posibilitatea ca dupa aceasta să revină oricând dorește asupra încuviintarii(dacă nu exista un alt temei decat consimțământul)

    În nici o imprejurare nu vom transmite unei terțe persoane – cu excepția situațiilor obligatorii prevăzute de lege, respectiv fără încuviințarea celui în cauza – datele personale pe care le administrăm.

    Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate,vă rugăm să vă adresați la adresa de email: arsdentis25@gmail.com

     

    1. Principiile de prelucrare a datelor personale

    S.C. ARS DENTIS  se angajează să prelucreze datele personale ale persoanelor vizate conform principiilor din Art 5 al Regulamentului 2016/679

    • Transparenţă, Echitate, Egalitate – Prelucrăm datele tale legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar tu ești informat corespunzător.Exista echilibru între interes operator vs persoana vizată.Nu prelucrăm datele în alt mod decât cel pe care îl avem descris in procedurile interne,conforme cu GDPR.
    • Minimizare – Datele cu caracter personal ce fac obiectul prelucrării sunt adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate.
    • Exactitatea datelor – Datele cu caracter personal care fac obiectul prelucrării sunt exacte şi, dacă este cazul, actualizate.
    • Limitări legate de scop – Datele cu caracter personal sunt prelucrate numai în scopuri determinate, explicite şi legitime ,iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri
    • Limitari legate de stocare – Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
    • Integritate şi confidenţialitate – Datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice şi organizatorice corespunzătoare. Am implementat măsuri tehnico-organizatorice rezonabile de securitate și criptare, astfel încât să îți protejăm cât mai bine informațiile. Cu toate acestea, reține faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
    • Reponsabilitate – C. ARS DENTIS este responsabilă de respectarea principiilor enunţate mai sus

     

    În scopul desfășurării activității ,am implementat  şi respectăm  măsurile şi procedurile  care să asigure respectarea drepturilor persoanelor vizate respective conform Art 12-22 din Regulament.

    • dreptul de informare

    Persoana vizată poate întreba  S.C. ARS DENTIS  ce date cu caracter personal  deţine despre ea, scopurile prelucrării, părțile sau categoriile de părți cu care datele sale cu caracter personal sunt partajate, perioada de păstrare a datelor, precum și sursa (dacă nu sunt colectate direct de la persoana vizată)

    • acces la date cu caracter personal

    Persoana vizată are dreptul de a solicita şi să i se pună la dispoziţie o copie a informaţiilor cu caracter personal pe care le deţine despre ea.

    • dreptul la rectificarea datelor

    Dorim să asigurăm că informațiile cu caracter personal sunt corecte și actualizate.

    Persoana vizată  ne poate  solicita  rectificarea datelor introduse greşit sau  eliminarea informațiilor considerate inexacte sau învechite

    Dacă doriţi să vă actualizaţi datele personale ne puteţi contacta la adresa de mail : arsdentis25@gmail.com

    • dreptul la ştergerea datelor

    Persoana vizată poate  cere să se oprească prelucrarea sau chiar ştergerea informaţiilor cu caracter personal pe care le deţinem despre ea.

    În cazul în care informaţiile persoanei vizate cu caracter personal sunt necesare pentru îndeplinirea unei obligaţii contractuale a S.C. ARS DENTIS  faţă de ea sau sunt necesare pentru ca S.C. ARS DENTIS  să respecte anumite obligaţii legale ,cererea nu poate fi gestionată.

    • dreptul la restricționarea prelucrării:

    Dacă persoana vizată contestă exactitatea datelor sale, obiectează  față de prelucrarea efectuată pe baza motivelor pe care le considerăm legitime, sau nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată  pentru stabilirea, exercitarea sau apărarea cererilor legale,  ea are dreptul de a solicita restricţionarea prelucrării informaţiilor sale cu caracter personal.

    • dreptul la obiecţie:

    Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct sau dacă are un temei îndreptăţit.

    • dreptul la portabilitatea datelor

    Persoana vizată  are dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele furnizate de această persoană lor într-un format structurat, utilizat în mod curent și care poate fi citit automat.

    • dreptul de a nu fi subiect al unei decizii individuale automate, dacă acest lucru afectează persoana vizată într-o măsură semnificativă şi nu face obiectul unui contract sau nu are la baza consimţământul persoanei vizate.
    • Dreptul de a se adresa ANSPDCP în cazul în care constată orice încălcare a drepturilor privind datele sale personale.

     

    1. Securitatea datelor cu caracter personal

    Top of Form

    În cazul cererilor scrise, societatea noastra îi informează pe cei interesaţi asupra modului de administrare a datelor lor personale.

    S.C. ARS DENTIS  pune  în aplicare măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător ,conform cu GDPR.

    La aceste informatii cu caracter personal are acces doar personalul autorizat S.C. ARS DENTIS  și  persoanele  împuternicite, care sunt de acord şi se obligă prin contract să păstreze în siguranţă toate informaţiile.

    Toţi cei implicaţi sunt obligaţi să respecte Politica de Confidenţialitate şi toţi angajatii terților care au acces la datele dumneavoastra cu caracter personal au semnat acorduri de confidenţialitate şi non-divulgare.

     

    Metodele de securizarea datelor cu caracter personal includ:

    • Păstrarea documentelor pe suport de hârtie în spaţii închise şi protejate cu cheie
    • Salvarea datelor pe staţii de  lucru parolate
    • Protejarea prin arhivarea cu parolă pentru fişierele electronice cu date personale
    • Activarea ferestrei de solicitare nume de utilizator şi parolă la detecţia unui interval de inactivitate
    • Utilizarea de medii de transfer de tipul USB stick parolate

     

    1. Prelucrarea datelor de catre terti

     

    S.C. ARS DENTIS  transmite  informaţii cu caracter personal despre persoana vizată respectând Art.28 al GDPR  pentru

    motive juridice: Putem folosi sau dezvălui informaţiile, integral sau parțial, pentru a coopera sau a sprijini organismele de aplicare a legii, guvernamentale sau de reglementare, organizaţiile de protecţie a conţinutului sau procesele judiciare în legatură cu sau pentru a preveni frauda suspectată sau posibil, în măsura în care înregistrările au fost citate sau în legatură cu litigiile în curs sau potenţiale, sau pentru a impune sau a proteja drepturile sau siguranţa utilizatorilor de servicii online.

    S.C. ARS DENTIS  nu transmite  informaţii cu caracter personal în afara României și nu va transfera date cu caracter personal niciunei alte țări neadecvate din punct de vederea al asigurării conformitații prelucrării datelor, fără consimțământul scris prealabil al persoanei vizate.

     

    1. Actualizarea Politicii de Confidenţialitate

     

    Din când în când, este posibil să revizuim această Politică de Confidențialitate,precum si cea de pe site. Dacă facem revizuiri în ceea ce privește modul în care colectăm sau folosim datele personale,se vor actualiza atăt în cadrul S.C. ARS DENTIS  ,cât și pe site.

    Pentru orice întrebări legate de această Politică de confidențialitate, vă rugăm să ne contactați  la numărul disponibil pe site sau pe adresa de mail : arsdentis25@gmail.com

© 2020 ARS DENTIS