Politica de confidentialitate

Politică de confidențialitate privind protecția și prelucrarea datelor cu caracter personal prin intermediul website-ului www.stop-varice.ro


Ultima modificare: 09.08.2021


Prezenta Politică de confidențialitate („Politica”) este redactată în conformitate cu prevederile Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (“GDPR”), precum și cu cele ale legislației naționale aplicabilă în materie și are scopul de a vă oferi o imagine de ansamblu asupra operațiunilor de prelucrare a datelor dvs. cu caracter personal efectuate în contextul utilizării de către dvs. a website-ului www.stop-varice.ro (“Website-ul”).
Prevederile Politicii se vor completa cu cele din Termenii și condițiile de utilizare a Website-ului, respectiv cu prevederile Politicii privind fișierele cookies.

1. Informații privind operatorul de date

Servier Pharma S.R.L., cu sediul în Strada Tipografilor nr. 11-15, corp A1, LA.1, A2.1/LC.1, etaj 3, Sector 1, București, România („Servier”)
și Medic One Communication S.A. (“Medic One”), cu sediul în București, Str. Grigore Alexandrescu nr. 89-97, Corp B, Etaj 3, Modul B, Sector 1 ( „Medic One”) au calitatea de operatori de date asociați pentru operațiunile desfășurate prin intermediul Website-ului, conform prevederilor art. 4 pct. 7 GDPR (fiind denumiți în continuare „Operatori asociați”).

2. Definiții

Date cu caracter personal/Date personale: reprezintă toate informațiile referitoare la o persoană fizică identificată sau identificabilă – e.g. numele, adresa de e-mail, adresa IP;
Prelucrare: înseamnă fiecare proces desfășurat în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizate sau fiecare etapă a unor astfel de procese, cum ar fi obținerea, colectarea, organizarea, ordonarea, salvarea, ajustarea sau modificarea, sortarea, accesarea, utilizarea, dezvăluirea prin transmitere, distribuire sau orice altă formă de punere la dispoziție, comparare sau conectare, limitare, ștergere sau distrugere;
Persoană împuternicită persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

3. Activități de Prelucrare a Datelor cu caracter personal

Prezenta secțiune conține informațiile necesare cu privire la scopurile în care vor fi Prelucrate Datele dvs. cu caracter personal în legătură cu Website-ul, categoriile de date Prelucrate pentru fiecare scop în parte precum și temeiurile de legitimitate în baza cărora se va realiza Prelucrarea.

3.1. Organizare webinarii si alte evenimente tematice

Operatorii asociați pot organiza o serie de evenimente online cu privire la subiectul de interes al Website-ului, împreună cu diverși parteneri contractuali. Respectivele evenimente se desfășoară în principiu pe platformele online ale respectivilor parteneri. Pentru mai multe informații cu privire la aceștia, vă rugăm să consultați secțiunea 4 de mai jos.
Următoarele categorii de Date cu caracter personal pot fi Prelucrate în acest scop de către Operatorii asociați: nume și prenume, specializare, imagine, voce, opinii exprimate în mod voluntar în cadrul evenimentului, dacă este cazul.
Prelucrarea se realizează de către Operatorii asociați în conformitate cu prevederile art. 6 alin. (1) lit. (f) GDPR și anume în baza interesului lor legitim de realizare a obligațiilor contractuale.

3.2. Comunicări comerciale

În calitate de persoană vizată interesată de subiectul Website-ului, puteți primi anumite comunicări comerciale în legătură cu acesta. Respectivele comunicări vor fi transmise de către parteneri contractuali ai Operatorilor asociați, aceștia din urmă neavând acces la niciun fel de Date cu caracter personal Prelucrate în desfășurarea acestor operațiuni.
Detalii cu privire la scopul concret al fiecărei operațiuni de Prelucrare în parte, Datele cu caracter personal Prelucrate în mod efectiv pentru fiecare scop precum și temeiul de legitimitate al Prelucrării se regăsesc în Politicile de confidențialitate ale respectivilor parteneri contractuali, de care ați luat cunoștință odată cu stabilirea unei relații contractuale cu aceștia.

3.3. Utilizarea modulelor cookie

Putem colecta informaţii prin intermediul modulelor cookie, în scopuri precum asigurarea funcționalității Website-ului, pentru a îmbunătăţi experienţa de navigare sau în scopul pregătirii de statistici.
Pentru mai multe informații privind Prelucrările de Date personale efectuate prin intermediul modulelor cookie, vă rugăm să consultați Politica privind fișierele cookies a Website-ului.

4. Destinatarii Datelor cu caracter personal

Datele dvs. cu caracter personal ar putea fi accesate de un număr limitat de entități terțe, în scopuri precum suport pentru gestiunea operațiunilor desfășurate prin intermediul Website-ului, organizarea de evenimente sau transmiterea de comunicări, astfel cum am detaliat în secțiunea 3 de mai sus.
Accesul acestora la date se realizează conform principiului necesității de a cunoaște și în limita atribuțiilor specifice, sau în cazul în care avem o obligație legală de a dezvălui datele.

Astfel, ca destinatari ai Datelor dvs. personale menționăm:

  • Prestatori de servicii: pentru desfășurarea anumitor operațiuni în legătură cu Website-ul, Societatea a încheiat contracte cu diverși prestatori de servicii care pot avea acces la anumite Date cu caracter personal, pentru operațiuni precum hosting, organizare evenimente tematice etc.
    Accesul la informații al respectivelor entități se realizează în baza unor acorduri specifice de prelucrare date, în funcție de calitatea din perspectiva protecției datelor cu caracter personal pe care o deține fiecare entitate în parte (e.g. contracte de prelucrare date redactate în conformitate cu prevederile art. 28 GDPR pentru entitățile calificate ca Persoane împuternicite, respectiv acorduri privind prelucrarea datelor de către operatori asociați, conform art. 26 GDPR).
    Astfel, în vederea îndeplinirii scopurilor menționate la Secțiunea 3 de mai sus, Operatorii asociați colaborează cu MedicHub Media SRL (“MedicHub”), având sediul în Green Gate, Bd. Tudor Vladimirescu 22, etaj 11, 050883, Bucureşti, România, în calitate de operator asociat al acestora pentru prelucrările menționate la punctele 3.1 și 3.2 din prezenta Politică.
    Servier și Medic One nu au acces la Datele cu caracter personal prelucrate în cadrul operațiunilor menționate la punctul 3.2. de mai sus. Astfel, calitatea lor de operatori de date asociați este stabilită în principal ca urmare a faptului că respectivele entități determină efectuarea Prelucrării și o parte din mijloacele de efectuare a acesteia, acces efectiv la Datele cu caracter personal având doar MedicHub.
  • Terți: În măsura permisă sau impusă prin dispozițiile legale aplicabile, Datele cu caracter personal pot fi transmise de către Servier și către agenții guvernamentale și de reglementare, instanțe și alte autorități, conform prevederilor legislației aplicabile, în baza art. 6 alin. (1) lit. (c) GDPR, precum și consultanților externi cu rol de operatori de date (e.g. avocați, contabili, auditori etc.), în baza art. 6 alin. (1) lit. (f) GDPR.

5. Transferul datelor în afara UE/SEE

În principiu, Datele dvs. cu caracter personal nu vor fi transferate în afara UE/SEE.

Cu toate acestea, în cazul în care vom utiliza furnizori din afara SEE (e.g. furnizori de servicii de hosting) care ar putea avea acces la Datele dvs. pentru prestarea serviciilor specifice pentru Societate, vom implementa măsuri adecvate, în conformitate cu prevederile art. 45-49 GDPR, pentru a ne asigura de faptul că aceștia asigură un nivel adecvat de protecție pentru Datele personale transferate.

6. Perioada de retenție

Limităm prelucrarea datelor dvs. la perioada de timp necesară pentru îndeplinirea scopurilor Prelucrării.

Operatorii asociați vor Prelucra Datele Personale: (i) pe toată durata contractelor de prestări servicii încheiate în legătură cu gestionarea operațiunilor referitoare la Website, precum și un an dupa încetarea acestor contracte (cu începere de la 1 ianuarie al anului ulterior încetării), respectiv (ii) până la retragerea consimțământului acordat cu privire la Prelucrare.

Pentru informații referitoare la perioadele de retenție a Datelor personale Prelucrate prin intermediul modulelor cookie, vă rugăm să consultați Politica privind fișierele cookies a Website-ului.

După expirarea perioadelor de retenție, Datele dvs. personale vor fi șterse, cu excepția situațiilor în care avem dreptul sau suntem obligați să păstrăm unele sau toate datele în conformitate cu legislația aplicabilă. De asemenea, menționăm că retragerea consimțământului produce efecte doar pentru viitor și nu afectează operațiunile de prelucrare de date deja desfășurate în baza acestui temei.

7. Drepturile persoanelor vizate

În calitate de persoană vizată, aveți oricând posibilitatea de a vă exercita următoarele drepturi în legătură cu prelucrarea Datelor dvs. cu caracter personal:

a. Dreptul de acces: Aveți dreptul de a vi se comunica, la cerere, daca Datele dvs. cu caracter personal sunt prelucrate, și dacă da, aveți dreptul de a solicita accesarea acestora. Informațiile includ, printre altele, scopurile Prelucrării, categoriile de Date cu caracter personal afectate și destinatarii sau categoriile de destinatari cărora le-au fost divulgate sau le vor fi divulgate Datele dvs. cu caracter personal. Aveți dreptul de a obține o copie a Datelor cu caracter personal prelucrate. Pentru copii suplimentare, vă putem percepe o taxa rezonabilă, în baza costurilor administrative.

b. Dreptul la rectificare: Aveți dreptul de a obține din partea noastră rectificarea Datelor dvs. cu caracter personal incorecte. În funcție de scopul Prelucrării, aveți dreptul de a completa Datele cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

c. Dreptul la stergere („dreptul de a fi uitat”): Aveți dreptul de a ne solicita să vă ștergem Datele cu caracter personal.

d. Dreptul la restrictionare: Aveți dreptul de a solicita restricționarea Prelucrării Datelor dvs. cu caracter personal. În acest caz, datele respective vor fi marcate și pot fi Prelucrate de noi doar în anumite scopuri.

e. Dreptul la portabilitatea datelor: Aveți dreptul de a primi Datele dvs. cu caracter personal pe care ni le-ați furnizat, în format structurat, comun și care poate fi citit de aparate, și aveți dreptul de a transmite aceste date unei alte entități fără obiecții din partea noastră.

f. Dreptul de a obiecta: Aveți dreptul de a obiecta, pe motive legate de situația dvs., în orice moment, față de prelucrarea Datelor dvs. cu caracter personal de către noi, și ni se poate solicita să nu vă mai Prelucrăm Datele cu caracter personal. Daca aveți dreptul la obiecție și vi-l exercitați, nu vom mai prelucra Datele dvs. cu caracter personal în scopul respectiv. Exercitarea acestui drept nu presupune niciun cost. Acest drept poate fi invalidat în special dacă prelucrarea Datelor dvs. cu caracter personal este necesară pentru formalitățile aferente încheierii unui contract sau pentru îndeplinirea unui contract deja încheiat.

Totodată, aveți dreptul de a formula o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Vă rugăm să luați în considerare faptul că drepturile de mai sus pot fi limitate în baza legislației naționale aplicabile privind protecția datelor.
Puteți exercita drepturile dvs. contactându-ne în scris (poștă sau e-mail), folosind datele de contact menționate în Secțiunea 9 de mai jos.
Servier vă va comunica informațiile solicitate în termen de 30 de zile de la data primirii solicitării dvs. Comunicarea se va realiza prin e-mail, cu excepția cazului în care solicitați în mod expres transmiterea răspunsului prin alte mijloace.

8. Măsuri de securitate

Operatorii asociați au pus în aplicare măsuri de securitate tehnice și organizatorice adecvate și rezonabile din punct de vedere comercial pentru a păstra securitatea Datelor cu caracter personal pe care le colectează și pe care le mențin confidențiale și pentru a le proteja împotriva dezvăluirii sau accesului neautorizat sau ilegal, pierderii, distrugerii, modificării sau deteriorării accidentale, ținând cont de tehnologia de ultimă generație și de costul implementării. Aceste măsuri vizează asigurarea unui nivel adecvat de securitate în raport cu riscurile inerente prelucrării și cu natura Datelor cu caracter personal care trebuie protejate, într-o manieră compatibilă cu cerințele de securitate conținute de legislația aplicabilă privind protecția datelor.
Operatorii asociați iau măsurile corespunzătoare pentru a se asigura că Persoanele Împuternicite cărora li se acordă acces la Date cu caracter personal mențin în mod rezonabil măsuri de securitate cel puțin la fel de stricte precum cele aplicate de către Operatorii asociați.

9. Informații de contact

Pentru orice întrebări referitoare la această Politică sau pentru exercitarea oricăruia dintre drepturile menționate mai sus, vă rugăm să contactați persoana resposabilă de prelucrarea datelor cu caracter personal la:
• Email: dataprivacy-romania@servier.com
• Adresă: Servier Pharma SRL S-Park, Str. Tipografilor, nr. 11-15, Corp A1, Et. 3, Sector 1 – 013714 - București – România
• Tel: +40 21 528 5280

10. Modificări

Operatorii asociați își rezervă dreptul de a actualiza și modifica periodic prezentul document. Versiunea revizuită a Politicii va fi afișată pe Website în cazul oricărei modificări, motiv pentru care vă rugăm sa verificați periodic conținutul acesteia.

 

MODIFICATI PREFERINTELE DE COOKIE