Politică de confidențialitate privind protecția și prelucrarea datelor cu caracter personal prin intermediul website-ului www.stop-varice.ro
Prezenta Politică de confidențialitate (“Politica”) este redactată în conformitate cu prevederile Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (“GDPR”), precum și cu cele ale legislației naționale aplicabilă în materie și are scopul de a vă oferi o imagine de ansamblu asupra operațiunilor de prelucrare a datelor dvs. cu caracter personal efectuate în contextul utilizării de către dvs. a website-ului www.stop-varice.ro (“Website-ul”).
Prevederile Politicii se vor completa cu cele din Termenii și condițiile de utilizare a Website-ului, respectiv cu prevederile Politicii privind fișierele cookies.
Servier Pharma S.R.L., cu sediul în Strada Tipografilor nr. 11-15, corp A1, LA.1, A2.1/LC.1, etaj 3, Sector 1, București, România („Servier”)
și
Medic One Communication S.A. (“Medic One”), cu sediul în București, Str. Grigore Alexandrescu nr. 89-97, Corp B, Etaj 3, Modul B, Sector 1 ( „Medic One”)
au calitatea de operatori de date asociați pentru operațiunile desfășurate prin intermediul Website-ului, conform prevederilor art. 4 pct. 7 GDPR (fiind denumiți în continuare „Operatori asociați”).
Date cu caracter personal/Date personale: |
reprezintă toate informațiile referitoare la o persoană fizică identificată sau identificabilă – e.g. numele, adresa de e-mail, adresa IP; |
Prelucrare: |
înseamnă fiecare proces desfășurat în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizate sau fiecare etapă a unor astfel de procese, cum ar fi obținerea, colectarea, organizarea, ordonarea, salvarea, ajustarea sau modificarea, sortarea, accesarea, utilizarea, dezvăluirea prin transmitere, distribuire sau orice altă formă de punere la dispoziție, comparare sau conectare, limitare, ștergere sau distrugere; |
Persoană împuternicită |
persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului. |
Prezenta secțiune conține informațiile necesare cu privire la scopurile în care vor fi Prelucrate Datele dvs. cu caracter personal în legătură cu Website-ul, categoriile de date Prelucrate pentru fiecare scop în parte precum și temeiurile de legitimitate în baza cărora se va realiza Prelucrarea.
Putem colecta informaţii prin intermediul modulelor cookie, în scopuri precum asigurarea funcționalității Website-ului, pentru a îmbunătăţi experienţa de navigare sau în scopul pregătirii de statistici.
Pentru mai multe informații privind Prelucrările de Date personale efectuate prin intermediul modulelor cookie, vă rugăm să consultați Politica privind fișierele cookies a Website-ului.
Datele dvs. cu caracter personal ar putea fi accesate de un număr limitat de entități terțe, în scopuri precum suport pentru gestiunea operațiunilor desfășurate prin intermediul Website-ului sau hosting și mentenanță Website.
Accesul acestora la date se realizează conform principiului necesității de a cunoaște și în limita atribuțiilor specifice, sau în cazul în care avem o obligație legală de a dezvălui datele.
Astfel, ca și destinatari ai Datelor dvs. personale menționăm:
Accesul la informații al respectivelor entități se realizează în baza unor acorduri specifice de prelucrare date, în funcție de calitatea din perspectiva protecției datelor cu caracter personal pe care o deține fiecare entitate în parte (e.g. contracte de prelucrare date redactate în conformitate cu prevederile art. 28 GDPR pentru entitățile calificate ca Persoane împuternicite, respectiv acorduri privind prelucrarea datelor de către operatori asociați, conform art. 26 GDPR).
În principiu, Datele dvs. cu caracter personal nu vor fi transferate în afara UE/SEE.
Cu toate acestea, în cazul în care vom utiliza furnizori din afara SEE (e.g. furnizori de servicii de hosting) care ar putea avea acces la Datele dvs. pentru prestarea serviciilor specifice pentru Societate, vom implementa măsuri adecvate, în conformitate cu prevederile art. 45-49 GDPR, pentru a ne asigura de faptul că aceștia asigură un nivel adecvat de protecție pentru Datele personale transferate.
Limităm prelucrarea datelor dvs. la perioada de timp necesară pentru îndeplinirea scopurilor Prelucrării. Operatorii asociați vor Prelucra Datele Personale (i) pe toată durata contractelor de prestări servicii încheiate în legătură cu gestionarea operațiunilor referitoare la Website, precum și un an dupa încetarea acestor contracte (cu începere de la 1 ianuarie al anului ulterior încetării), respectiv (ii) până la retragerea consimțământului acordat cu privire la Prelucrare.
Pentru informații referitoare la perioadele de retenție a Datelor personale Prelucrate prin intermediul modulelor cookie, vă rugăm să consultați Politica privind fișierele cookies a Website-ului.
După expirarea perioadelor de retenție, Datele dvs. personale vor fi șterse, cu excepția situațiilor în care avem dreptul sau suntem obligați să păstrăm unele sau toate datele în conformitate cu legislația aplicabilă. De asemenea, menționăm că retragerea consimțământului produce efecte doar pentru viitor și nu afectează operațiunile de prelucrare de date deja desfășurate în baza acestui temei.
În calitate de persoană vizată, aveți oricând posibilitatea de a vă exercita următoarele drepturi în legătură cu prelucrarea Datelor dvs. cu caracter personal:
Totodată, aveți dreptul de a formula o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Vă rugăm să luați în considerare faptul că drepturile de mai sus pot fi limitate în baza legislației naționale aplicabile privind protecția datelor.
Puteți exercita drepturile dvs. contactându-ne în scris (poștă sau e-mail), folosind datele de contact menționate în Secțiunea 9 de mai jos.
Servier vă va comunica informațiile solicitate în termen de 30 de zile de la data primirii solicitării dvs. Comunicarea se va realiza prin e-mail, cu excepția cazului în care solicitați în mod expres transmiterea răspunsului prin alte mijloace.
Operatorii asociați au pus în aplicare măsuri de securitate tehnice și organizatorice adecvate și rezonabile din punct de vedere comercial pentru a păstra securitatea Datelor cu caracter personal pe care le colectează și pe care le mențin confidențiale și pentru a le proteja împotriva dezvăluirii sau accesului neautorizat sau ilegal, pierderii, distrugerii, modificării sau deteriorării accidentale, ținând cont de tehnologia de ultimă generație și de costul implementării. Aceste măsuri vizează asigurarea unui nivel adecvat de securitate în raport cu riscurile inerente prelucrării și cu natura Datelor cu caracter personal care trebuie protejate, într-o manieră compatibilă cu cerințele de securitate conținute de legislația aplicabilă privind protecția datelor.
Operatorii asociați iau măsurile corespunzătoare pentru a se asigura că Persoanele Împuternicite cărora li se acordă acces la Date cu caracter personal mențin în mod rezonabil măsuri de securitate cel puțin la fel de stricte precum cele aplicate de către Operatorii asociați.
Pentru orice întrebări referitoare la această Politică sau pentru exercitarea oricăruia dintre drepturile menționate mai sus, vă rugăm să contactați persoana responsabilă de prelucrarea datelor cu caracter personal la:
Operatorii asociați își rezervă dreptul de a actualiza și modifica periodic prezentul document. Versiunea revizuită a Politicii va fi afișată pe Website în cazul oricărei modificări, motiv pentru care vă rugăm sa verificați periodic conținutul acesteia.