Politica de confidențialitate cu privire la prelucrarea datelor cu caracter personal
Confidențialitatea datelor și încrederea dumneavoastră sunt importante pentru Quantum Cardioaxis SRL, unde respectăm intimitatea și dreptul la protecția datelor cu caracter personal ale vizitatorilor, clienților, potențialilor clienți, angajaților, potențialilor angajați și colaboratorilor noștri, în conformitate cu legislația aplicabilă în domeniu.
Tratăm cu seriozitatea această temă, iar prin prezenta politică dorim să vă informăm cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, să asigurăm transparență în ceea ce privește prelucrările de date incidente și dreptul de a decide singuri asupra modului în care sunt folosite informațiile pe care ni le comunicați.
Începând cu data de 25 mai 2018 baza legală o constituie Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (”Regulamentul”) și legislația secundară.
De asemenea, menționăm că vom utiliza toate datele și documentele pe care ni le transmiteți exclusiv în scopul pentru care ne-au fost transmise, în conformitate cu informațiile furnizate în această politică.
I. Principii
În conformitate cu prevederile Regulamentului, Quantum Cardioaxis SRL își asumă ca datele cu caracter personal colectate prin intermediul website-ului cardioaxis.ro să fie prelucrate cu respectarea următoarelor principii:
- Legalitate, echitate şi transparenţă – datele sunt prelucrate în mod legal, echitabil şi transparent faţă de Persoana Vizată;
- Limitări legate de scop – datele sunt colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
- Reducerea la minim a datelor – datele sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate;
- Exactitate – datele sunt exacte și actualizate, iar atunci când sunt inexacte vor fi șterse sau rectificate fără întârziere, considerând scopurile pentru care sunt prelucrate;
- Limitări legate de stocare – datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate;
- Integritate și confidențialitate – datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice și organizatorice corespunzătoare;
- Responsabilitate – datele vor fi prelucrate cu respectarea principiilor sus-menționate, iar Quantum Cardioaxis SRL își asumă responsabilitatea de a demonstra conformitatea prelucrării.
II. Ce date colectăm și cum le prelucrăm?
Prin navigarea și utilizarea paginii noastre web, în funcție de specificul și scopul fiecărei prelucrări, intrăm în contact cu datele dumneavoastră cu caracter personal, pe care le folosim conform descrierilor de mai jos, în cadrul cărora ne vom referi, conform art. 13 din Regulament, la (a) scopurile în care sunt prelucrate datele cu caracter personal, (b) temeiul juridic al prelucrării; (c) categoriile de date cu caracter personal vizate; (d) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz; (e) dacă este incident transferul de date cu caracter personal către un destinatar dintr-o țară terță UE sau o organizație internațională; (f) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; (g) drepturile de care dispuneți în calitate de persoană vizată de prelucrare.
1. Contact
Cu scopul de a putea comunica cu dumneavoastră și a vă răspunde solicitărilor, prin formularele de pe pagina Contact, întemeindu-ne pe interesul legitim sau pe executarea contractului ca temeiuri juridice de prelucrare a datelor cu caracter personal, date precum numele, prenumele, adresa de e-mail, numărul de telefon, care vor fi prelucrate intern de către colegii noștri în măsură să vă ofere cele mai potrivite răspunsuri la solicitările dumneavoastră. Datele colectate vor fi păstrate pe durate de timp diferite, în funcție de conținutul solicitării dumneavoastră și de nevoia concretă de a deține aceste date.
2. Navigarea pe site
Cu scopul îmbunătățirii experienței dumneavoastră privind navigarea pe site-ul nostru, dar și a produselor și serviciilor noastre, precum și în vederea ofertării dumneavoastră în funcție de interesele arătate prin navigarea pe site-ul cardioaxis.ro și al identificării și prevenirii riscurilor de securitate, pe baza acordului dumneavoastră expres exprimat prin bifarea activă a căsuței de accept afișată în balonul privind utilizarea de cookies la accesarea site-ului, folosim tipuri de date cum ar fi informații de analiză (prin instrumente de analiză terțe precum Google Analytics care ne ajută să evaluăm tendințele în privința traficului și modului de utilizare a site-ului), module cookie și tehnologii similare, informații din fișierele jurnal, indentificatorii de dispozitiv, metadate, tracking, profiling, rețea și date de conectare, identificatori online, operațiuni privind dispozitivul, caracteristici ale dispozitivului. Pentru informații suplimentare inclusiv privind durata de stocare a acestor tipuri de date, accesați secțiunea Politica de utilizare Cookie-uri.
Pentru retragerea consimțământului cu efecte pentru viitor, puteți accesa pagina de Contact.
3. Alți destinatari ai datelor
În scopurile menționate mai sus, Quantum Cardioaxis SRL poate dezvălui datele personale, după caz și justificat, și către alte terțe părți, cum ar fi:
- furnizori de servicii de marketing;
- furnizori de servicii de plată/bancare;
- furnizori de alte servicii, entități care oferă asistență Quantum Cardioaxis SRL în prelucrarea de date în calitate de împuterniciți, autorități publice, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
III. Link-uri către alte pagini de internet
Site-ul cardioaxis.ro conţine trimiteri (link-uri) către alte pagini de internet, cum ar fi instagram.com, facebook.com, etc.. Prezenta politică este valabilă doar pentru pagina cardioaxis.ro. Vă rugăm să luaţi în considerare politica privind protecția datelor relevantă pentru site-urile menționate.
IV. Drepturile dumneavoastră
1. Dreptul de acces
Persoana Vizată are dreptul de a obține din partea Quantum Cardioaxis SRL o confirmare că se prelucrează sau nu Date cu Caracter Personal care o privesc și o copie a Datelor cu Caracter Personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de Persoana Vizată, Quantum Cardioaxis SRL poate percepe o taxă rezonabilă, bazată pe costurile administrative.
2. Dreptul de rectificare
Persoana Vizată are dreptul de a obţine de la Quantum Cardioaxis SRL, fără întârzieri nejustificate, rectificarea Datelor cu Caracter Personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, Persoana Vizată are dreptul de a obţine completarea Datelor cu Caracter Personal care s unt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.
3. Dreptul la ștergere
Persoana Vizată are dreptul de a obține ștergerea Datelor cu Caracter Personal care o privesc, fără întârzieri nejustificate, atunci când nu este incidentă una dintre situațiile prevăzute de Regulament, care permite refuzul cererii de ștergere a acestora.
4. Dreptul la restricționarea prelucrării
Persoana Vizată are dreptul de a obține din partea Quantum Cardioaxis SRL restricționarea prelucrării în următoarele cazuri:
- Persoana Vizată contestă exactitatea datelor, pentru o perioadă care îi permite Quantum Cardioaxis SRL să verifice exactitatea datelor;
- Prelucrarea este ilegală, dar Persoana Vizată se opune ștergerii Datelor cu Caracter Personal, solicitând în schimb restricționarea utilizării lor;
- Quantum Cardioaxis SRL nu mai are nevoie de Datele cu Caracter Personal în scopul prelucrării, dar Persoana Vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- Persoana Vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale Persoanei Vizate.
5. Dreptul la portabilitate
Persoana Vizată are dreptul de a primi Datele cu Caracter Personal care o privesc și pe care le-a furnizat Quantum Cardioaxis SRL într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate Datele cu Caracter Personal, în cazul în care:
- prelucrarea se bazează pe consimțământ; sau
- prelucrarea se bazează pe un contract; sau
- prelucrarea este efectuată prin mijloace automate.
6. Dreptul de opoziție
În orice moment, Persoana Vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor sale, inclusiv creării de profiluri pe baza respectivelor dispoziții, cu excepția cazurilor în care există dispoziții legale contrare.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, Persoana Vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de respectivul marketingul direct.
7. Dreptul de a nu fi supus unei decizii individuale
Persoana Vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc Persoana Vizată sau o afectează în mod similar într-o măsură semnificativă, având dreptul de a cere și de a obţine:
- retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări efectuate prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte;
- reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări care îndeplinește condițiile prevăzute în paragraful anterior.
8. Dreptul de a se adresa justiţiei și/sau Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal la urmatoarea adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania sau la adresa de email anspdcp@dataprotection.ro;
V. Cum vă puteți exercita drepturile
Vă puteți exercita drepturile amintite mai sus printr-o cerere scrisă, transmisă online la adresa de e-mail office@cardioaxis.ro.
Pentru evitarea furnizării de informații către persoane neautorizate, conform procedurii interne de soluționare a acestor cereri, solicitantului i se vor putea cere informații suplimentare în vederea verificării identității/interesului/dreptului său de reprezentare.
Cererea va fi soluționată în cel mult o lună de la primire. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor, Quantum Cardioaxis SRL oferind informații cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.
În cazul în care Persoana Vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care Persoana Vizată indică un format diferit.
Dacă nu ia măsuri cu privire la cererea Persoanei Vizate, Quantum Cardioaxis SRL va informa Persoana Vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a utiliza orice remedii legale.
Informațiile sunt oferite gratuit. În cazul în care cererile din partea unei Persoane Vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Quantum Cardioaxis SRL poate:
- fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
- fie să refuze să dea curs cererii.
VI. Măsuri de siguranţă privind prelucrarea datelor
Toate informațiile colectate prin intermediul site-ului cardioaxis.ro sunt prelucrate cu respectarea principiilor menționate mai sus, la care sunt adăugate măsuri tehnice și organizatorice, care permit trasabilitatea și transparența privind prelucrarea datelor dumneavoastră. În relație cu împuterniciții prin intermediul cărora se pot prelucra datele cu caracter personal, Quantum Cardioaxis SRL ia măsurile necesare pentru a se asigura că aceștia îndeplinesc cerințele legale cu privire la protecția datelor și respectă standardele relevante, și că la date are acces un număr limitat de persoane, restricționat la cele care au realmente nevoie să le acceseze în vederea executării obligațiilor contractuale.
De principiu, accesarea bazelor de date și a fișierelor/platformelor necesită autentificarea prin ID şi parolă, iar serverele pe care acestea sunt stocate sunt situate în România și gestionate corespunzător.