În vigoare de la 25 mai 2018
Prezenta politic? de confiden?ialitate ?i de prelucrare a datelor cu caracter personal se aplic? utilizatorilor site-ului cmbucovina.ro, partenerilor contractuali ai Policlinica Bucovina, angaja?ilor cât ?i tuturor persoanelor ter?e care au confirmat luarea la cuno?tin?? cu privire la prezentele condi?ii de prelucrare.
Toate activit??ile de prelucrare a datelor cu caracter personal desf??urate în cadrul sau în leg?tur? cu raporturile contractuale pe care Policlinica Bucovina. le-a încheiat ?i/sau urmeaz? s? le incheie, acestea fiind în acord cu prevederile Regulamentului (UE) 2016/679 privind protec?ia persoanelor fizice în ceea ce prive?te prelucrarea datelor cu caracter personal ?i privind libera circula?ie a acestor date ?i de abrogare a Directivei 95/46/CE (Regulamentul general privind protec?ia datelor).
Termeni ?i defini?ii.
Date cu caracter personal – orice informat?ii privind o persoana? fizica? identificata? sau identificabila?, direct sau indirect, i?n special prin referire la un element de identificare, cum ar fi un nume, un numa?r de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identita?t?ii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare – orice operat?iune sau set de operat?iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fa?ra? utilizarea de mijloace automatizate, cum ar fi colectarea, i?nregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozit?ie i?n orice alt mod, alinierea sau combinarea, restrict?ionarea, s?tergerea sau distrugerea ;
Restric?ionarea prelucr?rii – înseamn? marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Consim??mânt – orice manifestare de voint?a? libera?, specifica?, informata? s?i lipsita? de ambiguitate a utilizatorului prin care acesta accepta?, printr-o declarat?ie sau printr-o act?iune fa?ra? echivoc, ca datele cu caracter personal care îl privesc urmeaza sa? fie prelucrate;
Creare de profiluri – înseamn? orice form? de prelucrare automat? a datelor cu caracter personal care const? în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoan? fizic?, în special pentru a analiza sau prevedea aspecte privind performan?a la locul de munc?, situa?ia economic?, s?n?tatea, preferin?ele personale, interesele, fiabilitatea, comportamentul, locul în care se afl? persoana fizic? respectiv? sau deplas?rile acesteia;
Pseudonimizare – înseamn? prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea s? nu mai poat? fi atribuite unei anume persoane vizate f?r? a se utiliza informa?ii suplimentare, cu condi?ia ca aceste informa?ii suplimentare s? fie stocate separat ?i s? fac? obiectul unor m?suri de natur? tehnic? ?i organizatoric? care s? asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
Sistem de eviden?? a datelor – înseamn? orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dup? criterii func?ionale sau geografice;
Operator – înseamn? persoana fizic? sau juridic?, autoritatea public?, agen?ia sau alt organism care, singur sau împreun? cu altele, stabile?te scopurile ?i mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile ?i mijloacele prelucr?rii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prev?zute în dreptul Uniunii sau în dreptul intern;
Persoan? împuternicit? de operator – înseamn? persoana fizic? sau juridic?, autoritatea public?, agen?ia sau alt organism care prelucreaz? datele cu caracter personal în numele operatorului;
Destinatar – înseamn? persoana fizic? sau juridic?, autoritatea public?, agen?ia sau alt organism c?reia (c?ruia) îi sunt divulgate datele cu caracter personal, indiferent dac? este sau nu o parte ter??. Cu toate acestea, autorit??ile publice c?rora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de c?tre autorit??ile publice respective respect? normele aplicabile în materie de protec?ie a datelor, în conformitate cu scopurile prelucr?rii;
Parte ter?? – înseamn? o persoan? fizic? sau juridic?, autoritate public?, agen?ie sau organism altul decât persoana vizat?, operatorul, persoana împuternicit? de operator ?i persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate s? prelucreze date cu caracter personal;
Consim??mânt – al persoanei vizate înseamn? orice manifestare de voin?? liber?, specific?, informat? ?i lipsit? de ambiguitate a persoanei vizate prin care aceasta accept?, printr-o declara?ie sau printr-o ac?iune f?r? echivoc, ca datele cu caracter personal care o privesc s? fie prelucrate;
Inc?lcarea securit??ii datelor cu caracter personal – înseamn? o înc?lcare a securit??ii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizat? a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
Date genetice – înseamn? datele cu caracter personal referitoare la caracteristicile genetice mo?tenite sau dobândite ale unei persoane fizice, care ofer? informa?ii unice privind fiziologia sau s?n?tatea persoanei respective ?i care rezult? în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauz?;
Date biometrice – înseamn? o date cu caracter personal care rezult? în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirm? identificarea unic? a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
Date privind s?n?tatea – înseamn? date cu caracter personal legate de s?n?tatea fizic? sau mental? a unei persoane fizice, inclusiv prestarea de servicii de asisten?? medical?, care dezv?luie informa?ii despre starea de s?n?tate a acesteia;
Sediu principal – înseamn?: (a) în cazul unui operator cu sedii în cel pu?in dou? state membre, locul în care se afl? administra?ia central? a acestuia în Uniune, cu excep?ia cazului în care deciziile privind scopurile ?i mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competen?a de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal; (b) în cazul unei persoane împuternicite de operator cu sedii în cel pu?in dou? state membre, locul în care se afl? administra?ia central? a acesteia în Uniune, sau, în cazul în care persoana împuternicit? de operator nu are o administra?ie central? în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activit??ile principale de prelucrare, în contextul activit??ilor unui sediu al persoanei împuternicite de operator, în m?sura în care aceasta este supus? unor obliga?ii specifice în temeiul prezentului regulament;
Reprezentant – înseamn? o persoan? fizic? sau juridic? stabilit? în Uniune, desemnat? în scris de c?tre operator sau persoana împuternicit? de operator în temeiul articolului 27, care reprezint? operatorul sau persoana împuternicit? în ceea ce prive?te obliga?iile lor respective care le revin în temeiul prezentului regulament;
Intreprindere – înseamn? o persoan? fizic? sau juridic? ce desf??oar? o activitate economic?, indiferent de forma juridic? a acesteia, inclusiv parteneriate sau asocia?ii care desf??oar? în mod regulat o activitate economic?;
Grup de întreprinderi – înseamn? o întreprindere care exercit? controlul ?i întreprinderile controlate de aceasta;
Reguli corporatiste obligatorii – înseamn? politicile în materie de protec?ie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoan? împuternicit? de operator stabilit? pe teritoriul unui stat membru, în ceea ce prive?te transferurile sau seturile de transferuri de date cu caracter personal c?tre un operator sau o persoan? împuternicit? de operator în una sau mai multe ??ri ter?e în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economic? comun?;
Autoritate de supraveghere – înseamn? o autoritate public? independent? instituit? de un stat membru în temeiul articolului 51;
Autoritate de supraveghere vizat? – înseamn? o autoritate de supraveghere care este vizat? de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicit? de operator este stabilit? pe teritoriul statului membru al autorit??ii de supraveghere respective; (b) persoanele vizate care î?i au re?edin?a în statul membru în care se afl? autoritatea de supraveghere respectiv? sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectiv? a fost depus? o plângere;
Prelucrare transfrontalier? – înseamn?: (a) fie prelucrarea datelor cu caracter personal care are loc în contextul activit??ilor sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dac? operatorul sau persoana împuternicit? de operator are sedii în cel pu?in dou? state membre; sau (b) fie prelucrarea datelor cu caracter personal care are loc în contextul activit??ilor unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afecteaz? în mod semnificativ sau este susceptibil? de a afecta în mod semnificativ persoane vizate din cel pu?in dou? state membre;
Obiec?ie relevant? ?i motivate – înseamn? o obiec?ie la un proiect de decizie în scopul de a stabili dac? exist? o înc?lcare a prezentului regulament sau dac? m?surile preconizate în ceea ce prive?te operatorul sau persoana împuternicit? de operator respect? prezentul regulament, care demonstreaz? în mod clar importan?a riscurilor pe care le prezint? proiectul de decizie în ceea ce prive?te drepturile ?i libert??ile fundamentale ale persoanelor vizate ?i, dup? caz, libera circula?ie a datelor cu caracter personal în cadrul Uniunii;
Serviciile societ??ii informa?ionale – înseamn? un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European ?i a Consiliului (1); 26.„organiza?ie interna?ional?” înseamn? o organiza?ie ?i organismele sale subordonate reglementate de dreptul interna?ional public sau orice alt organism care este instituit printr-un acord încheiat între dou? sau mai multe ??ri sau în temeiul unui astfel de acord.
Principii
Politica de confiden?ialitate a operatorului se întemeiaz? pe urm?toarele principii:
1. Prelucrarea datelor cu caracter personal se realizeaz? i?n mod legal, echitabil s?i transparent.
2. Colectarea datelor cu caracter personal se face i?n scopuri determinate, explicite s?i legitime, acestea nefiind prelucrate ulterior i?ntr-un mod incompatibil cu aceste scopuri.
3. Datele cu caracter personal sunt adecvate, relevante s?i limitate la ceea ce este necesar i?n raport cu scopurile i?n care sunt prelucrate.
4. Datele cu caracter personal sunt riguros exacte ?i se actualizeaz? în cazul în care este necesar.
5. Datele cu caracter personal sunt pa?strate i?ntr-o form? care permite identificarea numai pentru perioada necesara? i?ndeplinirii scopurilor i?n care sunt prelucrate datele.
6. Prelucrarea se realizeaz? i?ntr-un mod care asigura? securitatea adecvata? a datelor cu caracter personal, inclusiv protect?ia i?mpotriva prelucra?rii neautorizate sau ilegale s?i i?mpotriva pierderii, a distrugerii sau a deteriora?rii accidentale, prin luarea de ma?suri tehnice sau organizatorice corespunza?toare.
Cine este responsabil cu prelucrarea datelor cu caracter personal?
Responsabilul cu prelucrarea datelor cu caracter personal decide ce date se prelucreaz?, în ce scop ?i cum are loc aceast? prelucrare.
Temeiul juridic al prelucr?rii datelor cu caracter personal.
Datele cu caracter personal se prelucreaz? în temeiul consim??mântului expres, liber exprimat, specific ?i neechivoc al utilizatorului site-ului în acord cu prevederile legisla?iei în vigoare ?i în condi?iile prezentei politici.
Poate constitui de asemenea un temei al prelucr?rii: un contract, o cerere a utilizatorului înainte de intrarea într-un contract, necesitatea respect?rii unei obliga?ii legale, interesul legitim al operatorului sau al unei ter?e p?r?i, necesitatea de a proteja interesele vitale ale utilizatorului sau ale altei persoane fizice, i?ndeplinirea unei sarcini care serves?te unui interes public.
Ce date colect?m ?i în ce scop?
Colect?m date cu caracter personal de la cei care acceseaz? site-ul f?r? a fi autentifica?i.
Totodat? Policlinica Bucovina colecteaz? date cu caracter personal în baza contractelor încheiate cât ?i temeiul obliga?iilor sale legale angajate în urma castig?rii procedurilor de achizi?ie public?.
Datele colectate sunt folosite numai în legatur? cu executarea contractelor. Dac? folosin?a datelor prelucrate va fi, în viitor, diferit?, Policlinica Bucovina. va ac?iona conform prevederilor legale stipulate în cadrul Reg. 679/2016, urmând a notifica ?i încheia acorduri cu p?r?ile interesate.
În cazul autentific?rii, colect?m urm?toarele date cu caracter personal:
- numele ?i prenumele – folosite pentru depunerea CV-ului dumneavoastr?, cât ?i pentru a trimite mesaje/sesiz?ri/reclama?ii, mesaje ce vor ap?rea pe site;
- adresa de email – se introduce manual de utilizator atunci când se depune CV-ul, fiind metoda prin care va fi contactat;
În afara datelor cu caracter personal la care am f?cut referire mai sus, ob?inem date din analiza modului de utilizare a serviciilor noastre, dup? cum urmeaz?:
- informa?ii despre dispozitivul pe care-l folose?te utilizatorul (sistemul de operare, tipul de telefon (model), re?eaua de pe care intr?, loca?ia GPS (op?ional, dac? ?i-a dat acordul în aplica?ie), aceste informa?ii fiind folosite doar în scop statistic;
Policlinica Bucovina nu prelucreaz? date cu caracter personal care dezv?luie originea rasial? sau etnic?, opiniile politice, confesiunea religioas? sau convingerile filosofice sau apartenen?a la sindicate ?i prelucrarea de date genetice, de date biometrice pentru identificarea unic? a unei persoane fizice, de date privind s?n?tatea sau de date privind via?a sexual? sau orientarea sexual? ale unei persoane fizice.
În ce scop se prelucreaz? datele cu caracter personal?
Prelucr?m date cu caracter personal pentru:
- trimitere alerte ?i inform?ri – utilizatorii pot primi alerte ?i inform?ri, în situa?ia în care au optat pentru trimiterea acestora pentru una sau mai multe zone din ?ar?
În acest sens sunt aplicabile întocmai prevederile art. 6 din cadrul Reg. 679/2016, cât ?i alte prevederi relevante, urmând ca p?r?ile s? fie în cunostin?? de cauz? cu privire la prelucrarea datelor cu caracter personal urmând a-?i exprima acordul ca atare.
Cum se realizeaz? colectarea ?i prelucrarea datelor cu caracter personal?
Colectarea datelor cu caracter personal se realizeaz?:
-
- manual, în momentul introducerii datelor privind trimiterea de CV-uri, sesiz?ri, reclama?ii, mesaje furnizându-se nume, prenume, email, CV;
- contractual în momentul încheierii unor contracte;
- prin acordul persoanei interesate manifestat în scris;
- în temeiul prevederilor legale, dup? caz.
Prelucrarea datelor cu caracter personal se realizeaz?:
-
- automat, prin Google Analytics, Fabric, în scop statistic numai cu notificarea p?r?ii interesate;
- manual, în vederea realiz?rii obiectelor contractelor încheiate, acestea fiind colectate la momentul încheierii unui contract de orice tip îns? numai cu acordul p?r?ilor;
Datele utilizatorilor r?mân anonime ?i nu sunt f?cute publice.
Pentru ce perioad? stoc?m datele cu caracter personal?
Datele cu caracter personal sunt stocate pentru o perioad? stabilit? în baza prevederilor legale. Fiecare persoan? vizat? poate solicita informa?ii cu privire la modalitatea de stocare, tipul datelor stocate ?i poate solicita în baza prevederilor legale ?tergerea acestora.
Drepturile utilizatorului/clientului/contractantului/angajatului etc.
Regulamentul 679/2016 confer? persoanelor o serie de drepturi, pe care le prezent?m pe scurt în cele ce urmeaz?:
1. dreptul de informare ? i acces la date cu caracter personal, în temeiul c?ruia se poate ob?ine o confirmare din partea noastr? c? prelucr?m sau nu date cu caracter personal, având acces la datele respective ?i la informa?ii privind modalit??ile ?i scopurile prelucr?rii acestora;
2. dreptul la rectificarea datelor, care se poate exercita pentru a ob?ine, f?r? întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor cu caracter personal, care sunt incomplete;
3. dreptul la ? tergerea datelor (dreptul de „a fi uitat”), în virtutea c?ruia se poate ob?ine ?tergerea datelor cu caracter personal, f?r? întârzieri nejustificate, pentru unul din urm?toarele motive:
- datele nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate;
- Persoana î?i retrage consim??mântul ?i nu exist? un alt temei juridic pentru prelucrare;
- Persoana se opune prelucr?rii ?i nu exist? motive legitime care s? prevaleze în ceea ce prive?te prelucrarea;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie s?terse pentru respectarea unei obligat?ii legale;
- datele cu caracter personal au fost colectate în leg?tur? cu furnizarea de servicii societ??ii informa?ionale.
4. dreptul la restric?ionarea prelucr?rii poate fi exercitat în urm?toarele situa?ii:
- atunci când se contest? exactitatea datelor, pe o perioad? care ne permite verificarea corectitudinii acestora;
- prelucrarea este ilegal?, iar persoana se opune ?tergerii datelor, solicitând în schimb restric?ionarea prelucr?rii acestora;
- nu mai avem nevoie de datele cu caracter personal în scopul prelucr?rii, dar persoana le solicit? pentru constatarea, exercitarea sau ap?rarea unui drept în instan??;
- atunci când persoana se opune prelucr?rii din motive legate de situa?ia particular? în care se afl?, pentru intervalul de timp i?n care se verifica? daca? în acest caz prevaleaz? drepturile legitime ale operatorului.
5. dreptul la opozi?ie, în temeiul c?ruia persoana se poate opune prelucr?rii datelor cu caracter personal, inclusiv cre?rii de profiluri, din motive legate de situa?ia particular? în care se afl?, în cazurile în care prelucrarea este necesar? pentru îndeplinirea unei sarcini care serve?te unui interes public sau când are loc în scopul intereselor legitime urm?rite de noi sau de o ter?? parte. În aceste cazuri prelucrarea se va face numai dac? este justificat? de motive legitime ?i imperioase, care prevaleaz? asupra intereselor, drepturilor ?i libert??ilor persoane, sau atunci când scopul prelucr?rii este constatarea, exercitarea sau ap?rarea unui drept în instan??.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana are dreptul de a se opune în orice moment prelucr?rii în acest scop a datelor, inclusiv cre?rii de profiluri, în m?sura în care aceasta este legat? de marketingul direct.
6. dreptul la portabilitatea datelor, care permite persoanei s? primeasc? datele cu caracter personal care îl privesc s?i pe care le-a furnizat i?ntr-un format structurat, utilizat i?n mod curent s?i care poate fi citit automat ?i s? transmit? aceste date altui operator, în condi?iile în care prelucrarea se bazeaz? pe consim??mânt sau pe un contract ?i este efectuat? prin mijloace automate.
În temeiul acestui drept, datele cu caracter personal care privesc persoana pot fi transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
Modificarea politicii de prelucrare a datelor cu caracter personal.
Prezenta politic? de prelucrare a datelor cu caracter personal poate fi actualizat? ca urmare a modific?rii legisla?iei relevante în domeniu.
În cazul în care se fac modific?ri ale politicii de prelucrare a datelor cu caracter personal, persoanel impactate in orice fel vor fi în?tiin?a?e prin e-mail ?i/sau notific?ri scrise înainte ca schimb?rile s? intre în vigoare.
Încuraj?m utilizatorii s? verifice pagina web: www.cmbucovina.ro periodic, pentru a fi informa?i despre ultimele nout??i în ceea ce prive?te practicile noastre de prelucrare a datelor cu caracter personal.
Cum ne po?i contacta?
Pentru nel?muriri sau întreb?ri în leg?tur? cu prelucrarea datelor cu caracter personal, te po?i adresa cu cerere scris?:
În cazul în care dore?ti s? formulezi plângeri privind prelucrarea datelor cu caracter personal, ne po?i scrie la aceea?i adres?, urmând s? î?i r?spundem în termenul legal de coresponden??, în acord cu politicile ?i procedurile noastre interne.
În cazul improbabil în care consideri c? ?i-au fost înc?lcate drepturile privind prelucrarea datelor cu caracter personal ?i Policlinica Bucovina nu a tratat plângerea în mod corespunz?tor, te po?i adresa unei autorit??i de supraveghere a prelucr?rii datelor cu caracter personal, mai precis la – Autoritatea Na? ional? de Supraveghere a Prelucr?rii Datelor cu Caracter Personal din România având sediul în Bucure?ti, Bd. Gen. Gheorghe Magheru nr. 28 – 30, sectorul 1.