Regulament cu privire la protectia datelor cu caracter personal

REGULAMENT DE ASIGURAREA SECURITĂŢII

PRELUCRĂRILOR DATELOR CU CARACTER PERSONAL

S.C. Euro Insight Adviser SRL

 

CAPITOLUL I: DISPOZIŢII GENERALE SCOPUL ŞI SFERA DE APLICARE

Art. 1

(1) Prezentul Regulament are ca scop stabilirea unor norme de conduită pentru asigurarea unui nivel satisfăcător de protecţie a datelor cu caracter personal prelucrate de către S.C. Euro Insight Adviser SRL, denumită în continuare operator.

(2) Normele de conduită stabilesc exercitarea drepturilor şi obligaţiilor pe care S.C. Euro Insight Adviser SRL le are în domeniul protecţiei persoanelor în privinţa datelor cu caracter personal, în relaţiile instituţiei cu persoanele vizate, cu alte instituţii, precum şi cu alte persoane fizice sau juridice.

(3) Normele cuprinse în prezentul Regulament nu aduc atingere altor obligaţii legale imperative sau deontologice ce revin S.C. Euro Insight Adviser SRL.

Regulamentul General privind Protecția Datelor stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal.

DEFINIREA TERMENILOR

Art. 2

(1) Termenii folosiţi au următorul sens:

  1. a) persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate, client/ potential client si/sau consumator / potential consumator.
  2. b) a colecta – a strânge, a aduna, a primi date cu caracter personal de la persoanele prevăzute la lit. a)
  3. c) a dezvălui – a transmite, a disemina, a face disponibile în orice alt mod date cu caracter personal, în afara operatorului;
  4. d) a utiliza – a se folosi datele cu caracter personal de către şi în interiorul operatorului;
  5. e) consimţământ – acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc;
  6. f) nivel de protecţie şi de securitate adecvat al prelucrărilor de date cu caracter personal – nivelul de securitate proporţional riscului, pe care îl comport prelucrarea faţă de datele cu caracter personal respective şi faţă de drepturile şi libertăţile persoanelor şi conform cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, elaborate de autoritatea de supraveghere şi actualizate corespunzător stadiului dezvoltării tehnologice şi costurilor implementarii acestor măsuri;

(2) Termeni precum: date cu caracter personal, prelucrarea datelor cu caracter personal, stocare, operator, terţ, destinatar, date anonime, autoritate de supraveghere, dreptul de informare, dreptul de acces, dreptul de intervenţie, dreptul de opoziţie au sensurile definite de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. 

(3) Datele prelucrate: Societatea noastră va prelucra următoarele date cu caracter personal:

  • numele şi prenumele
  • sexul
  • data şi locul nașterii
  • telefon/fax/email
  • adresa sau resedinta
  • profesia
  • loc de muncă
  • codul numeric personal
  • seria și numarul actului de identitate
  • date privind starea de sănătate
  • obişnuinţe/preferinţe/comportament
  • date bancare

Prelucrarea datelor cu caracter special prevazute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a prelucrarii codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generală, sunt strict limitate la cazurile prevazute de lege. Prelucrările de date cu caracter personal se efectueaza numai dacă persoana vizata şi-a dat consimtămantul, în mod expres si neechivoc, pentru acea prelucrare.

Toate datele obtinute de la clientii sau potentialii clienti sunt folosite în firma noastră, în scopul oferii de servicii de sănătate, respectiv cosmetică şi estetică facială şi corporală, precum şi pentru a le prezenta acestora în scop de reclamă, marketing şi publicitate, produsele şi serviciile noastre.

Consimţămantul nu este necesar in urmatoarele cazuri:

  • atunci cand prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori in vederea luării unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract;
  • atunci cand prelucrarea este necesară în vederea protejării vietii, integritătii fizice sau sănătătii persoanei vizate;
  • atunci cand prelucrarea este necesară în vederea îndeplinirii unei obligatii legale a operatorului;
  • atunci cand prelucrarea este necesară în vederea aducerii la indeplinire a unor masuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau tertul căruia ii sunt dezvaluite datele;
  • atunci cand prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau tertului caruia îi sunt dezvaluite datele cu conditia ca acest interes să nu prejudicieze interesul sau drepturile şi libertatile fundamentale ale persoanei vizate;
  • atunci cand prelucrarea priveste datele obtinute din documente accesibile publicului, conform legii;
  • atunci cand prelucrarea este facută exclusiv in scopuri statistice, iar datele răman anonime pe toata durata prelucrarii.
  1. Scopul colectării datelor este îndeplinirea obiectului de activitate al societatii, respectiv oferirea de servicii de cosmetică şi estetică facială si corporală. Furnizarea acestor date, necesare în vederea asigurarii acurateţii informaţiilor si conţinutului documentelor intocmite in exercitarea activitătii noastre, constituie o obligaţie a clientului.
  2. Informaţiile inregistrate sunt destinate utilizării de către angajatii S.C. Euro Insight Adviser SRL şi sunt comunicate numai următorilor destinatari, cu consimţămantul persoanei vizate.

Autoritătile publice carora li se comunică date in cadrul unei competenţe speciale de ancheta nu vor fi considerate destinatari şi în consecinţa, nu va fi necesar consimţamantul persoanei vizate (de ex.: datele personale solicitate de instantele de judecată, procurori, organe de urmărire penală, dacă sunt necesare desfăşurării unei anchete).

ADOPTAREA ŞI MODIFICAREA REGULAMENTULUI

Art. 3

Prezentul Regulament a fost adoptat de catre SC Euro Insight Adviser SRL din data de 18.04.2018, cu posibilitatea revizuirii periodice, în funcţie de modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.

CADRUL LEGAL

Art. 4

În vederea elaborării prezentului Regulament s-a avut în vedere respectarea dispoziţiilor legale referitoare la protecţia dreptului la viaţa intimă, familială şi privată, în ceea ce priveşte prelucrarea datelor cu caracter personal, în conformitate cu Legea nr. 677/2001.

CAPITOLUL II: principiile şi cadrul instituţional privind prelucrarea de date cu caracter personal

LEGALITATEA ŞI TRANSPARENTA 

Art. 5

S.C. Euro Insight Adviser SRL recunoaşte şi respectă dreptul la viaţă intimă, familială şi privată, prelucrarea datelor cu caracter personal desfăşurându-se în conformitate cu prevederile legale în vigoare precizate la art. 4 din prezentul Regulament.

RESPONSABILITATEA

Art. 6

(1)  S.C. Euro Insight Adviser SRL utilizează datele cu caracter personal ale persoanelor vizate prin intermediul unei baze de date alcătuite din informaţii obţinute direct de la persoanele vizate prin consimţământul acestora şi informaţii furnizate de orice sursă externă autorizată de lege

(2) S.C. Euro Insight Adviser SRL este responsabilă pentru datele cu caracter personal referite la al. 1, aflate sub controlul său, precum şi pentru datele transferate către terţi.

LEGITIMITATEA SCOPULUI COLECTĂRII

Art. 7

(1) În S.C. Euro Insight Adviser SRL colectarea de date cu caracter personal prin mijloace frauduloase,neloiale sau ilegale este interzisă.

(2) Persoanele vizate vor fi informate asupra categoriilor de date care sunt prelucrate, scopul prelucrării precum şi consecinţele refuzului acestora de a furniza S.C. Euro Insight Adviser SRL datele solicitate.

(3) Scopurile pentru care se colectează date se precizează în scris, într-un limbaj uşor accesibil pentru persoanele vizate. 

CONSIMŢĂMÂNTUL

Art. 8

(1) În cazul prelucrării datelor cu caracter personal, se cere consimţământul persoanelor vizate. Acesta constituie, alături de Ordinul nr. 4651/2009, garanţii care însoţesc dezvăluirea datelor către terţi.

(2) Consimţământul de colectare a datelor cu caracter personal se exprimă prin completarea de declaraţii însoţite de note de informare a persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal.

(3) Persoana vizata îşi poate retrage consimţământul în orice moment, sub condiţia avizării prealabile a operatorului. Acesta va informa persoana vizata în legatura cu procedura şi efectele retragerii consimţământului.

LEGITIMITATEA DEZVALUIRII

Art. 9

(1) S.C. Euro Insight Adviser SRL va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizata îşi da anterior consimţământul şi pentru prelucrarea în alte scopuri sau în alte cazuri permise de lege.

(2) Accesul la datele prelucrate va fi permis numai angajaţilor S.C. Euro Insight Adviser SRL, în îndeplinirea obligaţiilor de serviciu.

LEGITIMITATEA STOCĂRII

Art. 10

(1) S.C. Euro Insight Adviser SRL se obligă să ia toate măsurile necesare pentru păstrarea datelor cu caracter personal de o manieră exactă, completată şi actualizată, pentru a îndeplinii scopurilor pentru care acestea au fost colectate.

(2) Datele inexacte sau incomplete vor fi rectificate sau eliminate din evidenţa curentă.

(3) Datele cu caracter personal vor fi păstrate numai pe perioada necesară îndeplinirii scopurilor stabilite, cu respectarea drepturilor persoanei vizate, în special a dreptului de acces, de intervenţie şi de opoziţie.

(4) Datele cu caracter personal in vederea ocuparii unui loc de munca in cadrul S.C. Euro Insight Adviser SRL vor fi pastrate pentru o perioada de 6 luni, conform legislatiei europene.

(5) În urma verificărilor periodice datele cu caracter personal deţinute de operator, care nu mai servesc realizării scopurilor sau îndeplinirii unor obligaţii legale, vor fi distruse sau transformate în date anonime într-un interval de timp rezonabil, potrivit procedurilor stabilite de lege.

SECURITATEA PRELUCRARILOR

Art. 11

S.C. Euro Insight Adviser SRL are obligaţia de a lua toate măsurile organizatorice necesare pentru asigurarea unui nivel de protecţie şi de securitate adecvat, în cadrul operaţiunilor efectuate asupra datelor cu caracter personal, În acest scop la bazele de date vor avea acces numai persoane autorizate , iar copierea datelor se va putea face numai la locul în care sunt gestionate.

Securtatea priviind datele personale ale clientilor companiei se va face prin pastrarea fiselor de clienti in fisiere cu parola pe un calculator al societatii, date ce vor fi stocate nu mai mult de 6 luni, conform legislatiei in vigoare. Fisele fizice vor fi pastrate in dosare ce vor fi pastrate in locuri de depozitare inchise si vor avea acces la ele doar operatorii.

DREPTUL DE INFORMARE

Art. 12

(1) La cerere, atunci cand legea nu interzice, S.C. Euro Insight Adviser SRL va comunica informaţii referitoare la: categoriile de date cu caracter personal pe care le prelucrează, sursele de la care au fost colectate datele cu caracter personal, scopurile prelucrării, precum şi dacă, respectiv unui terţ i-au fost dezvăluite aceste date.

(2) În cazul în care dezvaluirea datelor este impusa de lege (de exemplu, în vederea executării unei hotărâri judecătoreşti), S.C. Euro Insight Adviser SRL se va asigura ca terţul care solicita dezvaluirea acţionează în conformitate cu dispoziţiile legale incidente, iar cererea priveşte numai datele cu caracter personal neexcesive prin raportare la scopul prelucrării. Persoana vizata va fi informată în legatura cu dezvaluirea, numai dacă legea permite. 

DREPTUL DE ACCES

Art. 13

(1) Pesoanele vizate au dreptul să se informeze cu privire la datele personale proprii deţinute de S.C. Euro Insight Adviser SRL, utilizând în acest scop diverse căi comunicare (email: office@clinicaqueen.ro, cerere scrisă).

(2) O persoană vizată nu are dreptul de a accesa datele cu caracter personal ale altei persoane vizate. 

DREPTUL DE INTERVENŢIE

Art. 14

(1) Persoanele vizate au dreptul de a solicita verificarea exactităţii şi a caracterului complet al datelor cu caracter personal care le privesc, precum şi de a solicita rectificarea datelor inexacte sau incomplete, prin formularea unor contestaţii.

(2) S.C. Euro Insight Adviser SRL va păstra o evidenţă a contestaţiilor privind caracterul exact sau complet al datelor, precum şi o evidenţă a datelor transferate către alţi operatori. Evidenţele vor conţine datele care au fost rectificate şi datele care au fost transferate.

(3) Actualizarea bazelor de date se face prin intermediul informaţiilor transmise de persoanele vizate, precum şi prin informaţiile furnizate de orice sursă externă autorizata de lege.

DREPTUL DE OPOZIŢIE

Art. 15

(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.

(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (3).

SOLUŢIONAREA PLANGERILOR

Art. 16

(1) S.C. Euro Insight Adviser SRL este obligată să rezolve plângerile şi orice alte cereri legate de prelucrarea datelor cu caracter personal, în termenele şi condiţiile prevăzute de lege. 

CAPITOLUL III: DISPOZIŢII FINALE ŞI TRANZITORII

Art. 17

Prezentul Regulament a fost adoptat în şedinţa S.C. Euro Insight Adviser SRL din data de 18.04.2018, cu posibilitatea fi revizuirii periodice, în funcţie de modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.

Prezentul Regulament se completează cu prevederile legale în domeniul protecţiei datelor cu caracter personal.  Prezentul regulament este public si poate fi regasit pe website-ul societarii, www.clinicaqueen.ro.

S.C. Euro Insight Adviser SRL

18.04.2018

Cart Item Removed. Undo
  • No products in the cart.