Acasă / Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal

Numele și datele de contact ale operatorului de date
Definiții
Importanța prelucrării datelor cu caracter personal de către operatorul de date
Drepturile persoanei vizate

1. Numele și datele de contact ale operatorului de date

ROMED PARTNERS S.R.L. (sediul social: București, Bulevardul Unirii nr. 61, Bloc F3, Intrarea 4, Etajul 2, Apartament 208, Sector 3; număr de înregistrare: J40/7915/2024), denumită în continuare „Compania” sau „Operatorul”, este considerată operatorul de date personale în conformitate cu Regulamentul general privind protecția datelor și Legea nr. 190/2018 privind măsurile de implementare a Regulamentului general privind protecția datelor – „GDPR” (denumită în continuare „Operatorul”), datorită procesării datelor personale ale vizitatorilor site-ului web https://prodoctor.ro (denumit în continuare „Site-ul”).

Date de contact:
Adresă: București, Bulevardul Unirii nr. 61, Bloc F3, Intrarea 4, Etajul 2, Apartament 208, Sector 3
E-mail: info@prodoctor.ro

Datele de contact ale responsabilului cu protecția datelor: UNI HILL Consulting Kft (sediul central: 1051 Budapesta, Bajcsy-Zsilinszky út 16. III/17., autoritatea de înregistrare: Registrul Comerțului al Curții de Apel din Capitală, cod fiscal: 12767667-2-41, e-mail: iroda@unihill.hu, telefon: +36 (1) 278 0518).

2. Definiții

Termenii care nu sunt definiți altfel în această Notificare de confidențialitate au înțelesul dat acestora în Termenii și Condițiile Generale.

- „Date personale”: orice informație referitoare la o persoană fizică - în terminologia legislației privind protecția datelor „Persoana vizată” - poate constitui date personale, cu condiția ca persoana fizică să poată fi identificată pe baza acestor informații. Exemple de date personale includ numele, numărul de telefon, adresa de e-mail, adresa IP.
- „Date de sănătate”: înseamnă date personale referitoare la sănătatea fizică sau mentală a unei persoane fizice, inclusiv date referitoare la serviciile de sănătate furnizate unei persoane fizice, care conțin informații despre sănătatea persoanei fizice.
- „Prelucrare”: înseamnă orice operațiune efectuată asupra datelor personale.
- „Operator”: înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor personale.
- „Persoana împuternicită”: înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date personale în numele operatorului.
- „Destinatar”: înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism căruia sau către care datele personale sunt divulgate, indiferent dacă este sau nu un terț.
- „Consimțământul persoanei vizate”: înseamnă o manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta își exprimă acordul cu privire la prelucrarea datelor personale care o privesc, printr-o declarație sau o acțiune clară.

¹Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și de abrogare a Directivei 95/46/CE.

²Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și de abrogare a Directivei 95/46/CE.

3. Importanța procesării datelor personale de către operator

3.1 Utilizarea site-ului web
Operatorul consideră important să ofere servicii clienților săi în conformitate cu nevoile și cerințele epocii moderne. Această politică conține informații detaliate despre prelucrarea datelor în timpul vizitei dvs. pe site-ul web. Utilizarea serviciilor site-ului și furnizarea de date personale în legătură cu acestea este voluntară. Operatorul atrage atenția în mod explicit asupra faptului că transferul de date personale către o țară terță are loc și informează utilizatorul site-ului, în calitate de persoană vizată, că: în cazul transferului de date către Statele Unite, Statele Unite asigură un nivel adecvat de protecție – comparabil cu cel al Uniunii Europene – pentru datele personale transferate din UE către companii din SUA. În cazul transferului în Kazahstan, din cauza lipsei unei decizii de adecvare și a garanțiilor adecvate, astfel de transferuri pot implica riscuri. Utilizatorul site-ului, în calitate de persoană vizată, trebuie să își dea consimțământul explicit pentru transfer. Cu toate acestea, fără consimțământ pentru furnizarea și prelucrarea datelor personale, serviciile site-ului nu pot fi utilizate.
3.2 Prelucrarea datelor legate de cookie-uri
Compania utilizează cookie-uri pentru a facilita utilizarea site-ului său web. Un cookie este un mic pachet de date care este stocat de serviciile de internet în browserul dvs. Un cookie este o tehnologie esențială pentru funcționarea unui serviciu online care oferă o experiență eficientă și modernă utilizatorilor. Utilizatorul poate afla despre cookie-urile actuale în fereastra pop-up de pe site și își poate seta preferințele în timpul utilizării site-ului. Utilizatorul are opțiunea de a menține și/sau șterge cookie-urile după preferință, ceea ce poate fi configurat în setările browserului de internet.

Persoanele vizate	Activitate de prelucrare	Date personale colectate	Domeniul de aplicare al datelor prelucrate	Scopul prelucrării datelor	Baza legală pentru prelucrarea datelor	Destinatarii datelor, partenerii contractuali, persoanele împuternicite	Durata prelucrării datelor	Metode de prelucrare a datelor	Măsuri tehnice și organizatorice implementate în legătură cu riscurile asociate activității de prelucrare
Persoanele vizate sunt utilizatorii site-ului web ("Utilizatorii"). Acești utilizatori pot fi: • pacienți, adică cei care caută servicii medicale prin intermediul site-ului, inclusiv programări la un Partener, fie pentru ei înșiși, fie pentru o terță parte; • furnizori de servicii medicale, adică medici și profesioniști din domeniul medical care își oferă serviciile prin intermediul site-ului; • vizitatori, adică persoane care doar navighează pe site fără a se înregistra.	Programarea consultațiilor la instituții medicale și specialiști ("Parteneri") pentru servicii de sănătate, precum și generarea de recenzii pentru serviciile oferite de profesioniștii din domeniul sănătății.	Aceasta include detalii personale de bază (nume, adresă de e-mail, număr de telefon, data nașterii). Aceste date sunt esențiale pentru crearea conturilor utilizatorilor, gestionarea profilurilor și facilitarea comunicării între pacienți și furnizorii de servicii medicale.	a) nume b) adresă de e-mail c) număr de telefon d) instituția medicală selectată e) specialistul selectat f) serviciul medical sau examinarea selectată g) locul și ora examinării medicale h) tariful pentru o examinare medicală i) recenzia privind tratamentul oferit j) tipul, data, natura tratamentului	Scopul procesării datelor este de a opera sistemul de programări disponibile pe site-ul web, de a rezerva programări pentru instituțiile medicale și specialiștii (Partenerii) disponibili pe site și de a menține contactul (de exemplu, pentru a modifica sau anula o programare). În cazul profesioniștilor din domeniul sănătății, scopul procesării datelor, pe lângă cele menționate mai sus, este de a genera recenzii pentru servicii.	Consimțământ explicit al persoanei vizate/utilizatorului (Articolul 6(1)(a) și Articolul 9(2)a din Regulamentul General privind Protecția Datelor).	Instituții medicale și specialiști disponibili pe site-ul web, vizitatori ai site-ului, furnizori de servicii de analiză și marketing. Vă rugăm să rețineți că Operatorul de date nu este responsabil pentru conformitatea gestionării datelor de către Parteneri, așa că vă rugăm să vă dați consimțământul pentru transferul datelor după ce vă familiarizați cu regulile de gestionare a datelor ale Partenerului în cauză. Procesator de date: • QAZMED Partners LLP (sediul social: Astana, Dom 11, kv. 366, prospekt Qabanbai Batyr, număr de înregistrare: 161140013287) – furnizarea de activități de consultanță în marketing și programare (monitorizarea sistemului, identificarea erorilor, optimizarea performanței, detectarea erorilor) • Twilio (sediul social: 94105-1554 San Francisco, 101 Spear St FL 5, număr de înregistrare: 4518652) – furnizarea de servicii SMS, Whatsapp și API • Mailchimp (The Rocket Science Group LLC, sediul social: 30308-2172 Atlanta, 675 Ponce De Leon Ave NE Ste 5000) – furnizarea de servicii de e-mail • Amazon AWS (sediul social: 98101-1424 Seattle, 1915 Terry Ave) – furnizarea de servere cloud și stocare cloud • Google (sediul social: 94043-1351 Mountain View, 1600 Amphitheatre Pkwy, număr de înregistrare: 3582691) (Gmail, Google Analytics, Google maps, etc.) • Sentry (Functional Software, Inc., sediul social: 94107-1308 San Francisco, 132 Hawthorne St) (loguri de erori)	Site-ul va procesa datele personale până când solicitați retragerea consimțământului dvs.	Colectare: Datele sunt colectate prin introducerea de către utilizator a datelor în timpul înregistrării prin formulare web, programării consultațiilor și proceselor de consultație. În plus, datele tehnice sunt colectate automat atunci când utilizatorii interacționează cu Website-ul. Stocare: Datele colectate sunt stocate în siguranț�� pe serverele Website-ului (prin Amazon Web Services), cu criptare aplicată informațiilor sensibile și personale. Utilizare: Datele sunt utilizate pentru a facilita serviciile de sănătate, a gestiona conturile utilizatorilor și a îmbunătăți funcționalitatea Website-ului. Partajare: Datele sunt partajate cu furnizorii de servicii de sănătate ale căror servicii sunt rezervate de utilizatori prin platformă. Pentru unele clinici, datele legate de programările utilizatorilor sunt trimise direct în software-ul clinicilor (Sistemul Informatic de Sănătate) prin integrare API. De asemenea, pot exista partajări cu furnizori de analiză pentru a îmbunătăți livrarea serviciilor. Păstrare și ștergere: Datele sunt păstrate atât timp cât este necesar pentru continuitatea îngrijirii, conformitatea legală și furnizarea serviciilor. Acestea sunt șterse la cererea utilizatorului sau la sfârșitul perioadei de păstrare. Fără procese de decizie automatizată: Operatorul nu desfășoară niciun proces de decizie automatizată, inclusiv profilare, care ar afecta semnificativ utilizatorii. Toate deciziile legate de îngrijirea pacienților, programarea consultațiilor și prelucrarea datelor sunt luate de personal uman, asigurând că fiecare acțiune este atent considerată și adaptată circumstanțelor individuale. Această abordare nu numai că respectă cerințele GDPR, dar asigură și un serviciu mai personalizat și centrat pe om, sporind încrederea utilizatorilor în Website.	Implementarea măsurilor de securitate logistică: Criptare, anonimizare (acolo unde este posibil), partiționarea datelor, controlul accesului, trasabilitate, arhivare, securitatea documentelor pe suport de hârtie (acolo unde este cazul), minimizarea cantității de date personale colectate și prelucrate. Conform contractelor încheiate între Operator și procesatorii săi, aceștia au implementat măsuri tehnice pentru a asigura o prelucrare securizată a datelor prin intermediul Website-ului, asumându-și în același timp obligații specifice privind prelucrarea datelor personale, în deplină conformitate cu prevederile GDPR și legislația națională aplicabilă. Implementarea măsurilor de securitate fizică: Securitate operațională, controlul accesului atât în ceea ce privește accesul fizic la sediul Operatorului, cât și accesul electronic la sistemele IT, monitorizarea activității rețelei, securitatea hardware-ului, evitarea surselor de risc, protecția împotriva surselor de risc non-umane, oprirea software-urilor cu probleme (antivirus, firewall), managementul calculatoarelor, procedura de backup, mentenanța efectuată atunci când apar noi tehnologii software sau când cele existente trebuie actualizate. Serviciile cloud utilizate de Operator, respectiv Amazon Web Services, sunt situate fizic în UE (în Germania), Amazon fiind unul dintre cei mai buni furnizori de servicii cloud din sectorul de afaceri. Măsuri specifice pentru persoanele desemnate/responsabile/autorizate: Creează o parolă robustă pentru contul lor de e-mail. Mențin confidențialitatea acreditivului lor de acces. Nu dezvăluie acreditivele de acces persoanelor neautorizate. Securitatea rețelei: Protecția împotriva amenințărilor sau accesului neautorizat la rețeaua Companiei, la care persoanele desemnate/responsabile/autorizate accesează informațiile subiecților în format electronic, este realizată prin soluții de firewall, anti-malware etc. Persoanele desemnate/responsabile/autorizate nu trebuie să utilizeze rețele nesecurizate pentru a accesa informațiile subiecților în format electronic. Alte măsuri includ monitorizarea accesului la rețea, criptarea, implementarea conceptului de drepturi de acces. Măsuri organizaționale: Operatorul a implementat următoarele măsuri organizaționale la nivelul Companiei pentru a proteja drepturile și interesele subiecților: Politica de confidențialitate; Acorduri de confidențialitate cu angajații/personalul Companiei; Notificare de confidențialitate pentru angajați; Plan de răspuns la încălcarea datelor; Audituri periodice de securitate și teste de penetrare; Politici de ștergere a datelor; Revizuiri și actualizări periodice ale politicilor. Stabilirea responsabilităților Ofițerului pentru Protecția Datelor (DPO): Operatorul a stabilit responsabilități concrete pentru DPO, astfel încât alinierea la prevederile GDPR să fie completă și drepturile subiecților să fie garantate. În acest sens, DPO-ul este responsabil pentru: consilierea cu privire la legitimitatea activității de prelucrare a datelor; monitorizarea documentării legitimității prelucrării; monitorizarea conformității pentru a efectua corect prelucrarea datelor personale în conformitate cu legislația privind protecția datelor; consultarea Operatorului cu privire la stabilirea perioadelor de păstrare; monitorizarea documentării perioadelor de păstrare; monitorizarea respectării perioadelor de păstrare și ștergerea ulterioară a datelor; asigurarea conformității cu obligațiile de protecție a datelor (confidențialitate prin proiectare, confidențialitate prin setare implicită, registru de prelucrare, DPIA-uri etc.); asigurarea îndeplinirii principalelor cerințe referitoare la (i) utilizarea unui procesator de date și (ii) transferul datelor, inclusiv către țări terțe.

Persoanele vizate

Activitate de prelucrare

Date personale colectate

Domeniul de aplicare al datelor prelucrate

Scopul prelucrării datelor

Baza legală pentru prelucrarea datelor

Destinatarii datelor, partenerii contractuali, persoanele împuternicite

Durata prelucrării datelor

Metode de prelucrare a datelor

Măsuri tehnice și organizatorice implementate în legătură cu riscurile asociate activității de prelucrare

Persoanele vizate sunt utilizatorii site-ului web ("Utilizatorii"). Acești utilizatori pot fi:
• pacienți, adică cei care caută servicii medicale prin intermediul site-ului, inclusiv programări la un Partener, fie pentru ei înșiși, fie pentru o terță parte;
• furnizori de servicii medicale, adică medici și profesioniști din domeniul medical care își oferă serviciile prin intermediul site-ului;
• vizitatori, adică persoane care doar navighează pe site fără a se înregistra.

Programarea consultațiilor la instituții medicale și specialiști ("Parteneri") pentru servicii de sănătate, precum și generarea de recenzii pentru serviciile oferite de profesioniștii din domeniul sănătății.

Aceasta include detalii personale de bază (nume, adresă de e-mail, număr de telefon, data nașterii). Aceste date sunt esențiale pentru crearea conturilor utilizatorilor, gestionarea profilurilor și facilitarea comunicării între pacienți și furnizorii de servicii medicale.

a) nume
b) adresă de e-mail
c) număr de telefon
d) instituția medicală selectată
e) specialistul selectat
f) serviciul medical sau examinarea selectată
g) locul și ora examinării medicale
h) tariful pentru o examinare medicală
i) recenzia privind tratamentul oferit
j) tipul, data, natura tratamentului

Scopul procesării datelor este de a opera sistemul de programări disponibile pe site-ul web, de a rezerva programări pentru instituțiile medicale și specialiștii (Partenerii) disponibili pe site și de a menține contactul (de exemplu, pentru a modifica sau anula o programare).
În cazul profesioniștilor din domeniul sănătății, scopul procesării datelor, pe lângă cele menționate mai sus, este de a genera recenzii pentru servicii.

Consimțământ explicit al persoanei vizate/utilizatorului (Articolul 6(1)(a) și Articolul 9(2)a din Regulamentul General privind Protecția Datelor).

Instituții medicale și specialiști disponibili pe site-ul web, vizitatori ai site-ului, furnizori de servicii de analiză și marketing.
Vă rugăm să rețineți că Operatorul de date nu este responsabil pentru conformitatea gestionării datelor de către Parteneri, așa că vă rugăm să vă dați consimțământul pentru transferul datelor după ce vă familiarizați cu regulile de gestionare a datelor ale Partenerului în cauză.
Procesator de date:
• QAZMED Partners LLP (sediul social: Astana, Dom 11, kv. 366, prospekt Qabanbai Batyr, număr de înregistrare: 161140013287) – furnizarea de activități de consultanță în marketing și programare (monitorizarea sistemului, identificarea erorilor, optimizarea performanței, detectarea erorilor)
• Twilio (sediul social: 94105-1554 San Francisco, 101 Spear St FL 5, număr de înregistrare: 4518652) – furnizarea de servicii SMS, Whatsapp și API
• Mailchimp (The Rocket Science Group LLC, sediul social: 30308-2172 Atlanta, 675 Ponce De Leon Ave NE Ste 5000) – furnizarea de servicii de e-mail
• Amazon AWS (sediul social: 98101-1424 Seattle, 1915 Terry Ave) – furnizarea de servere cloud și stocare cloud
• Google (sediul social: 94043-1351 Mountain View, 1600 Amphitheatre Pkwy, număr de înregistrare: 3582691) (Gmail, Google Analytics, Google maps, etc.)
• Sentry (Functional Software, Inc., sediul social: 94107-1308 San Francisco, 132 Hawthorne St) (loguri de erori)

Site-ul va procesa datele personale până când solicitați retragerea consimțământului dvs.

Colectare: Datele sunt colectate prin introducerea de către utilizator a datelor în timpul înregistrării prin formulare web, programării consultațiilor și proceselor de consultație. În plus, datele tehnice sunt colectate automat atunci când utilizatorii interacționează cu Website-ul.
Stocare: Datele colectate sunt stocate în siguranț�� pe serverele Website-ului (prin Amazon Web Services), cu criptare aplicată informațiilor sensibile și personale.
Utilizare: Datele sunt utilizate pentru a facilita serviciile de sănătate, a gestiona conturile utilizatorilor și a îmbunătăți funcționalitatea Website-ului.
Partajare: Datele sunt partajate cu furnizorii de servicii de sănătate ale căror servicii sunt rezervate de utilizatori prin platformă. Pentru unele clinici, datele legate de programările utilizatorilor sunt trimise direct în software-ul clinicilor (Sistemul Informatic de Sănătate) prin integrare API. De asemenea, pot exista partajări cu furnizori de analiză pentru a îmbunătăți livrarea serviciilor.
Păstrare și ștergere: Datele sunt păstrate atât timp cât este necesar pentru continuitatea îngrijirii, conformitatea legală și furnizarea serviciilor. Acestea sunt șterse la cererea utilizatorului sau la sfârșitul perioadei de păstrare.
Fără procese de decizie automatizată: Operatorul nu desfășoară niciun proces de decizie automatizată, inclusiv profilare, care ar afecta semnificativ utilizatorii. Toate deciziile legate de îngrijirea pacienților, programarea consultațiilor și prelucrarea datelor sunt luate de personal uman, asigurând că fiecare acțiune este atent considerată și adaptată circumstanțelor individuale. Această abordare nu numai că respectă cerințele GDPR, dar asigură și un serviciu mai personalizat și centrat pe om, sporind încrederea utilizatorilor în Website.

Implementarea măsurilor de securitate logistică: Criptare, anonimizare (acolo unde este posibil), partiționarea datelor, controlul accesului, trasabilitate, arhivare, securitatea documentelor pe suport de hârtie (acolo unde este cazul), minimizarea cantității de date personale colectate și prelucrate. Conform contractelor încheiate între Operator și procesatorii săi, aceștia au implementat măsuri tehnice pentru a asigura o prelucrare securizată a datelor prin intermediul Website-ului, asumându-și în același timp obligații specifice privind prelucrarea datelor personale, în deplină conformitate cu prevederile GDPR și legislația națională aplicabilă.

Implementarea măsurilor de securitate fizică: Securitate operațională, controlul accesului atât în ceea ce privește accesul fizic la sediul Operatorului, cât și accesul electronic la sistemele IT, monitorizarea activității rețelei, securitatea hardware-ului, evitarea surselor de risc, protecția împotriva surselor de risc non-umane, oprirea software-urilor cu probleme (antivirus, firewall), managementul calculatoarelor, procedura de backup, mentenanța efectuată atunci când apar noi tehnologii software sau când cele existente trebuie actualizate. Serviciile cloud utilizate de Operator, respectiv Amazon Web Services, sunt situate fizic în UE (în Germania), Amazon fiind unul dintre cei mai buni furnizori de servicii cloud din sectorul de afaceri.

Măsuri specifice pentru persoanele desemnate/responsabile/autorizate:

Creează o parolă robustă pentru contul lor de e-mail.
Mențin confidențialitatea acreditivului lor de acces.
Nu dezvăluie acreditivele de acces persoanelor neautorizate.

Securitatea rețelei:

Protecția împotriva amenințărilor sau accesului neautorizat la rețeaua Companiei, la care persoanele desemnate/responsabile/autorizate accesează informațiile subiecților în format electronic, este realizată prin soluții de firewall, anti-malware etc. Persoanele desemnate/responsabile/autorizate nu trebuie să utilizeze rețele nesecurizate pentru a accesa informațiile subiecților în format electronic. Alte măsuri includ monitorizarea accesului la rețea, criptarea, implementarea conceptului de drepturi de acces.

Măsuri organizaționale: Operatorul a implementat următoarele măsuri organizaționale la nivelul Companiei pentru a proteja drepturile și interesele subiecților: Politica de confidențialitate; Acorduri de confidențialitate cu angajații/personalul Companiei; Notificare de confidențialitate pentru angajați; Plan de răspuns la încălcarea datelor; Audituri periodice de securitate și teste de penetrare; Politici de ștergere a datelor; Revizuiri și actualizări periodice ale politicilor.

Stabilirea responsabilităților Ofițerului pentru Protecția Datelor (DPO): Operatorul a stabilit responsabilități concrete pentru DPO, astfel încât alinierea la prevederile GDPR să fie completă și drepturile subiecților să fie garantate. În acest sens, DPO-ul este responsabil pentru: consilierea cu privire la legitimitatea activității de prelucrare a datelor; monitorizarea documentării legitimității prelucrării; monitorizarea conformității pentru a efectua corect prelucrarea datelor personale în conformitate cu legislația privind protecția datelor; consultarea Operatorului cu privire la stabilirea perioadelor de păstrare; monitorizarea documentării perioadelor de păstrare; monitorizarea respectării perioadelor de păstrare și ștergerea ulterioară a datelor; asigurarea conformității cu obligațiile de protecție a datelor (confidențialitate prin proiectare, confidențialitate prin setare implicită, registru de prelucrare, DPIA-uri etc.); asigurarea îndeplinirii principalelor cerințe referitoare la (i) utilizarea unui procesator de date și (ii) transferul datelor, inclusiv către țări terțe.

4. Drepturile persoanei vizate

Operatorul de date acordă cea mai mare importanță de a se asigura că drepturile persoanelor vizate în ceea ce privește prelucrarea datelor sunt protejate în mod corespunzător în orice moment atunci când sunt prelucrate Datele Personale ale persoanelor fizice. În acest context, se aplică următoarele drepturi. În cazul oricărei cereri din partea unei persoane vizate în legătură cu prelucrarea datelor personale, Operatorul va asigura exercitarea drepturilor persoanei vizate în cel mai scurt timp posibil de la primirea cererii, dar nu mai târziu de 1 lună sau, dacă este necesară mai multă informație pentru a asigura exercitarea drepturilor, va contacta fără întârziere persoana vizată prin e-mail sau telefon (preferabil utilizând același mijloc de comunicare folosit de persoana vizată) pentru a soluționa cererea.

4.1 Dreptul la informare și acces

Persoana vizată are dreptul să primească feedback de la Operator la oricare dintre datele de contact indicate în această politică de confidentialitate, cu privire la faptul dacă datele sale personale sunt sau nu procesate și, dacă o astfel de procesare este în desfășurare, are dreptul să acceseze datele personale și următoarele informații:
a) scopurile procesării;
b) categoriile de date personale implicate;
c) destinatarii sau categoriile de destinatari cărora sau cu care datele personale au fost sau vor fi divulgate, inclusiv, în special, destinatari din țări terțe sau organizații internaționale;
d) durata intenționată a stocării datelor personale sau, dacă acest lucru nu este posibil, criteriile pentru determinarea acestei durate;
e) dreptul persoanei vizate de a solicita Operatorului rectificarea, ștergerea sau restricționarea prelucrării datelor personale care o privesc și de a se opune procesării acestor date;
f) dreptul de a depune o plângere la o autoritate de supraveghere;
g) acolo unde datele nu au fost colectate de la persoana vizată, orice informație disponibilă despre sursa lor;
h) faptul luării deciziilor automate (dacă este cazul; în prezent, Operatorul nu se angajează în nicio procesare automată a deciziilor, inclusiv profilarea, care ar afecta semnificativ Utilizatorii), inclusiv profilarea, și, cel puțin în aceste cazuri, logica utilizată și informații clare despre semnificația unei astfel de procesări și consecințele sale probabile pentru persoana vizată.
4.2 Dreptul la rectificare și completare

Persoana vizată are dreptul să solicite rectificarea datelor sale personale prelucrate de Operator dacă consideră că acestea sunt inexacte sau incorecte. Persoana vizată are dreptul să solicite completarea datelor personale procesate de Operator dacă consideră că acestea sunt incomplete.
4.3 Dreptul la restricționare

Persoana vizată are dreptul să obțină, la cererea sa, restricționarea prelucrării de către Operator, cu excepția cazului în care legea prevede altfel, dacă este îndeplinită una dintre următoarele condiții:
a) persoana vizată contestă exactitatea datelor personale, caz în care restricția se aplică pentru perioada de timp care permite Operatorului să verifice exactitatea datelor personale;
b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor și solicită, în schimb, restricționarea utilizării lor;
c) Operatorul nu mai are nevoie de datele personale în scopuri de prelucrare, dar persoana vizată le solicită pentru stabilirea, exercitarea sau apărarea unor revendicări legale; sau
d) persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă temeiurile legitime ale Operatorului prevalează asupra celor ale persoanei vizate.
4.4 Dreptul de a retrage consimțământul, dreptul de a obiecta

În cazul în care prelucrarea de către Operator este bazată pe cererea explicită și consimțământul persoanei vizate, aceasta are dreptul de a-și retrage consimțământul în orice moment. În acest caz, Operatorul va șterge datele personale care privesc persoana vizată fără întârzieri nejustificate.

În cazul în care prelucrarea datelor pe Site este realizată pentru protecția intereselor legitime ale persoanei vizate sau ale unui terț, persoana vizată are dreptul să obiecteze împotriva prelucrarii datelor sale.
4.5 Dreptul la portabilitatea datelor

În cazul prelucrării bazate pe consimțământul persoanei vizate, prin contract sau prin mijloace automate, persoana vizată are dreptul să primească datele personale care o privesc și pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod obișnuit, ușor de citit automat, și dreptul de a transmite aceste date către un alt operator fără piedici din partea operatorului căruia i-au fost furnizate datele personale.
4.6 Dreptul la ștergerea datelor

Persoana vizată are dreptul să solicite ștergerea datelor sale personale prelucrate de Operator dacă:
a) consideră că prelucrarea datelor personale pentru scopul original nu mai este necesară;
b) nu consimte la prelucrarea ulterioară a datelor sale personale - acolo unde prelucrarea se bazează pe consimțământ și nu există alt temei legal pentru procesare;
c) consideră că datele sale personale sunt prelucrate ilegal de Operator;
d) obiectează în mod expres la prelucrarea datelor sale personale, acolo unde temeiul legal pentru prelucrarea-este protecția intereselor legitime ale companiei sau ale unui terț.
4.7 Remedii

Dacă persoana vizată consideră că Operatorul prelucreaza datele sale în mod ilegal, aceasta are dreptul să depună o plângere la Operator pentru ca acesta să înceteze prelucrarea. Dacă acest demers nu are succes, persoana vizată are dreptul să se adreseze Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”).

Plângerile pot fi depuse la ANSPDCP la următoarele date de contact: adresa poștală: B-dul Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România; e-mail: anspdcp@dataprotection.ro; website: dpo@dataprotection.ro. Procedura de depunere a unei plângeri este disponibilă pe site-ul ANSPDCP.

În caz de neconformitate a ANSPDCP cu prevederile legale, persoana vizată poate sesiza secția de contencios administrativ a instanței competente, după finalizarea procedurii prealabile prevăzute de Legea contenciosului administrativ nr. 554/2004, cu modificările și completările ulterioare.
4.8 Exercitarea drepturilor de acces

Persoana vizată poate exercita drepturile menționate mai sus împotriva Operatorului. Cererile în conformitate cu acest punct pot fi trimise sau realizate la Operator.

Prelucrarea datelor cu caracter personal

1. Numele și datele de contact ale operatorului de date

2. Definiții

3. Importanța procesării datelor personale de către operator

3.1 Utilizarea site-ului web

3.2 Prelucrarea datelor legate de cookie-uri

4. Drepturile persoanei vizate