PROTECŢIA DATELOR CU CARACTER PERSONAL
Din 25 mai 2018 a devenit aplicabil Regulamentul European privind Protecția Datelor cu Caracter Personal nr. 679/2018. Datele personale pe care ni le încredințați sunt în continuare în siguranță, ca și până acum. Dorim să vă informǎm ce se întâmplă cu datele dumneavoastră atunci când alegeți să comunicați cu noi prin intermediul web-site-ului.
CE DATE PRELUCRǍM, ÎN CE SCOP, PENTRU CE TERMEN, ÎN CE TEMEI?
Prezenta politică de confidenţialitate se aplică în ceea ce priveşte colectarea, stocarea, utilizarea, divulgarea şi transferul datelor cu caracter personal colectate de către STEM CELLS BANK SA. Timișoara, Bldv. General Ion Dragalina, nr. 37A, având Cod Unic de Inregistrare 26260004, prin intermediul portal-ui/website-ului https://www.stemcellsbank.ro şi respectǎ urmǎtoarele principii: legalitatea, corectitudinea şi transparenţa; limitarea la scopul specific; minimizarea datelor; acurateţea datelor; limitarea stocǎrii; integritatea şi confidenţialitatea; responsabilitatea.
Dacă doriți să ne transmiteți un mesaj utilizând pagina noastră de “Contact” sau accesând formularele pe care le veți regăsi în secțiunile “Înscrie-te”, vă vom solicita informații precum: nume și prenume, număr de telefon, email, data probabilă a nașterii, județul în care veți naște și spitalul (pe care vă rugăm să ni le furnizați doar în situația în care mesajul are legătură cu serviciile noatre de prelevare celule stem).
Întrucat pagina de contact va pune la dispoziție un câmp prin care ne puteți trimite mesajul dvs., vom prelucra orice alte date cu caracter personal pe care dvs., în mod voluntar, le veți introduce acolo.
Datele dvs. personale vor fi folosite pentru a răspunde mesajului transmis de către dvs. sau pentru a face orice alte demersuri pe care ni le-ați solicitat.
Datele dumneavoastră vor fi prelucrate în temeiul consimțământul dumneavoastră pe care îl veți putea retrage oricând sau până la atingerea scopului prelucrării. În măsura în care un anumit mesaj al dumneavoastră privește semnalarea unor aspecte medicale sau alte probleme de interes pentru serviciile noastre, vom putea prelucra datele personale aferente acelui mesaj în temeiul interesului nostru legitim.
În măsura în care ne veți contacta telefonic, vom prelucra numele și prenumele dumneavoastră și nr. de telefon, iar dacă sunteți deja clientul nostru și ne solicitați informații cu privire la comenzile trecute făcute la noi, vă vom solicita informații suplimentare de identificare pentru a ne asigura că nu divulgăm astfel de informații unor terțe persoane, ci doar dvs., clientul nostru.
Convorbirile telefonice nu sunt, în principiu, înregistrate, dar dacă o vom face, vă vom informa în acest sens, la începutul conversației noastre, continuarea acelei convorbiri urmând a reprezenta acceptul dumneavoastră. Scopul unei eventuale înregistrări este de a verifica, în temeiul interesului nostru legitim, orice posibile incidente cu privire la divulgarea de informații către persoane neautorizate, de a îmbunătăți calitatea serviciilor, aceste înregistrări urmând a fi păstrate în acest scop doar pentru perioada necesară acestor verificări, iar în situația unui incident, până la data soluționării acestuia.
Dacă am stabilit o programare sau ne-ați solicitat să vă transmitem un mesaj scris ulterior convorbirii telefonice, vom folosi datele dumneavoastră de contact pentru a vă răspunde.
În cazul în care doriți să vă înregistrați pe site-ul nostru (să vă creați un cont) în scopul primirii de informații de profil, vă vom solicita informații precum: nume, prenume și email. Aceste date vor putea fi transferate către terți, furnizori de servicii de livrare automată de mesaje de profil legate de produsele noastre, aceste terțe părți putând fi societăți din țări terțe, din afară SEE, precum SUA, ele acționând în calitate de împuterniciți ai noștri în acest sens. Aceștia, deși au implementat ultimele măsuri în ce privește confidențialitatea datelor furnizate, se află totuși sub incidența legislației SUA, care nu asigură gradul maxim de protecție oferit de legislația europeană. În acest sens, ne vom asigura că vom implementa măsuri adecvate de transfer, precum încheierea de clauze contractuale standard.
Datele vor fi prelucrate până la retragerea consimțământului.
Dacă veți dori să participați la unul dintre concursurile pe care le organizam, vom prelucra date precum: numele și prenumele, telefonul, județul, data probabilă a nașterii, maternitatea, e-mailul. Pentru câștigători, în măsura în care vom fi nevoiți să plătim pentru dvs. impozit pentru premiul câștigat, vom prelucra și codul numeric personal și, pentru verificarea corectitudinii acesstuia, este posibil să vă solicităm și copia CI în care vă rugăm să păstrați vizibile doar numele și prenumele și CNP-ul.
Datele vor fi prelucrate doar în scopul derulării concursului și desemnării câștigătorilor și doar pe perioada derulării concursului la care v-ați înscris, iar după această perioadă vor fi stocate atâta timp cât va fi necesar pentru exercitarea sau apărarea unui drept în instanță (pe perioada termenului de rpescripție) sau în scopuri financiar-contabile (10 ani).
Pentru orice comunciari dintre noi ce au loc prin intermediul unui web-site, vom putea prelucra și date precum: adresa IP, tip browser folosit sau tip-ul device-ului folosit.
PREVEDERI SPECIALE PRIVIND UTILIZAREA ANUMITOR INSTRUMENTE TEHNICE CARE NU COLECTEAZĂ DATE PERSONALE PE PAGINILE WEBSITE-ULUI NOSTRU
Pe paginile web putem folosi pixeli Facebook. Aceștia sunt elemente de cod care ne ajută să optimizăm reclamele create.
Facebook poate utiliza și module cookie, semnalizatoare web și alte tehnologii de stocare pentru a colecta sau a primi informații de la site-ul nostru web și de la alte locații de pe internet și pot utiliza aceste informații pentru a furniza servicii de statistică și reclame direcționate.
Dvs. puteți renunța însă la colectarea și la utilizarea informațiilor pentru direcționarea reclamelor accesand: http://www.aboutads.info/choices
Totodată, dvs. puteți accesa mecanismul pentru exercitarea acestei opțiuni din țara în care vă aflați: http://www.youronlinechoices.eu/
Mai multe despre utilizarea datelor și instrumentele tehnice ale Facebook, aflați aici: https://www.facebook.com/legal/terms/businesstools
DESTINATARII DATELOR
În funcție de fiecare scop al prelucrării, datele dvs. personale vor putea fi puse la dispoziția sau accesate de furnizori sau parteneri de-ai noștri, precum furnizori de servicii de găzduire și mentenanță IT, consultanți financiari și fiscali, consultanți juridici, furnizori de servicii de transmitere mesaje, companii din același grup cu Biogenis, implicate în derularea relațiilor contractuale cu dumneavoastră și care sunt situate în țări UE, furnizori de servicii medicale, autorități ale statului, în funcție de serviciile oferite către noi, aceștia putând acționa în calitate de împuterniciți ai noștri sau operatori de date independenți. Ne vom asigura în toate cazurile că vor fi dezvăluite către aceștia doar datele absolut necesare prestării serviciilor lor și că își vor asuma obligații adecvate privind securitatea datelor.
MǍSURI DE SECURITATE
În toate situațiile, vă rugăm să limitați la minimum transmiterea de date sensibile, precum date de sănătate, date din actele de stare civilă, date genetice în cuprinsul mesajelor întrucât nu ne sunt necesare la acest prim contact. Dacă veți dori să ni le transmiteți direct pe adresa noastră de email info@stemcellsbank.ro, vă rugăm să le introduceți într-un document pe care să îl parolați înainte să ni-l trimiteți, urmând ca parola să ne-o comunicați telefonic sau în alt mod, dar nu pe email.
De asemenea, în măsura în care transmiteți date personale aparținând altor persoane, vă rugăm să vă asigurați că aveți consimțământul acelor persoane pentru a ne transmite datele acestora.
Nu vom răspunde pentru incidentele de securitate sau sesizările care vor apărea ca urmare a nerespectării de către dumneavoastră a recomandărilor noastre sau pentru neluarea de către dumneavoastră a altor măsuri de protecție a datelor dumneavoastră.
Vă putem asigura doar de faptul că, odată ajunse la noi, datele dumneavoastră sunt protejate împotriva distrugerii, pierderii, modificării, divulgării sau accesului neautorizat, accidentale sau ilegale, prin asigurarea securității sistemelor informatice, asumarea de către salariați de obligații de confidențialitate, realizarea de verificări periodice privind modul în care sunt respectate măsurile tehnice și organizatorice pe care le-am implementat.
Web-site-ul nostru este securizat prin următoarele sisteme de securitate:
– Firewall avansat ce blochează sursele atacurilor de tip brute force, dictionary attack sau tentative de injection.
– Tool-uri de scanare împotriva a peste 99% din malware-urile cunoscute.
– Protecție anti DDoS din partea providerilor de internet ce ne asigură mițigarea atacurilor de tip Denial of Service sau Distributed Denial of Service astfel încât traficul malițios este dropat, iar traficul legitim este în continuare liber.
CE DREPTURI AVEŢI?
În calitate de persoană ale cărei date cu caracter personal sunt prelucrate de către Stem Cells Bank, beneficiați de următoarele drepturi conferite de legislația în domeniul protecției datelor:
Vă rugăm să citiţi prezenta politică de confidenţialitate cu atenţie. Prin accesarea website-lui www.stemcellsbank.ro sau/și prin navigarea pe acesta şi prin furnizarea propriilor date cu caracter personal prin completarea câmpurilor de date din cadrul acestuia, dumneavoastră: (i) confirmaţi faptul că aţi citit, înţeles şi că sunteţi de acord cu prezenta politică de confidenţialitate; (ii) consimţiţi în mod expres la colectarea, stocarea, utilizarea şi divulgarea propriilor date cu caracter personal în scopurile prezentate în cadrul acestei politici; (iii) consimţiţi la transferarea de către noi a datelor cu caracter personal, astfel cum sunt descrise acestea în cadrul prezentei politici.
În cazul în care nu consimţiţi la/ nu sunteţi de acord cu aceste prelucrări sau transferuri de date, ori cu prezenta politică de confidenţialitate, nu trebuie să utilizaţi aceste web site şi/ sau să ne furnizaţi propriile date cu caracter personal prin completarea cu date personale a câmpurilor de pe acest website.
De asemenea, chiar dacă v-aţi înscris, aveţi dreptul să vă opuneți prelucrării datelor personale care vă privesc, sǎ vǎ retrageti consimțământul și să solicitați ștergerea datelor.
În cazul în care însă nu ne furnizaţi toate categoriile de date cu caracter personal solicitate în cadrul acestor website-uri, Stem Cells Bank nu va fi capabilă să-şi îndeplinească o parte din obligaţiile/ condiţiile care îi revin în legătură cu persoana dumneavoastră.
Dacă v-aţi înregistrat pe site-ul nostru, puteţi în orice moment să vă reviziuiţi şi/sau actualizaţi datele de contact pe care le avem despre dumneavoastră sau să ne informaţi că doriţi ca informaţiile dumneavoastră personale să fie eliminate din baza de date.
Dacă unele dintre datele despre dumneavoastră sunt incorecte, vă rugăm să ne informați cât mai curând posibil pe adresa de e-mail: info@stemcellsbank.ro
Ne rezervăm dreptul de a modifica aceastǎ politică în orice moment. Vă rugăm să verificaţi cu regularitate Politica de confidențialitate, pentru a vă menţine la curent cu privire la actualizările aduse prezentei politici de confidenţialitate, deoarece modificările vor intra în vigoare imediat ce vor fi publicate. Pentru informaţii suplimentare despre siteul nostru vă rugăm să citiţi Termenii şi Condiţiile de Utilizare.
Pentru a oferi informaţii relevante care nu au fost găsite pe siteul nostru şi pentru a facilita cumpărarea online, vă punem la dispoziţie linkuri de la site-urile noastre către terţe site-uri.
Dacă nu doriţi să vă trimitem regulat prin email sau postă informaţii cu privire la produse şi/sau servicii, puteţi face această opţiune la momentul înregistrării sau la momentul culegerii informaţiilor. Dacă primiţi regulat prin e-mail sau postă şi ulterior decideţi pentru dezabonare (opt-out) şi doriţi ca numele dumneavoastră să fie exclus din lista noastră de emailuri, puteţi face acest lucru utilizând linkul inclus în emailul de la noi.
Pentru orice întrebări sau obiecţii referitoare la www.stemcellsbank.ro. sau politica de confidenţialitate si pentru exercitarea drepturilor dumneavoastra, ne puteţi contacta utilizând adresa de e-mail: info@stemcellsbank.ro.
Preambul
Față de obligatiile prevăzute în Contractul de prestari servicii medicale, părțile încheie un Acord care cuprinde colectarea, prelucrarea și utilizarea datelor cu caracter personal, puse la dispoziție Împuternicitului de catre Persoana vizata sau colectate de către Împuternicit în numele Persoanei vizate în baza instrucțiunilor sale specifice, care reglementeaza aspectele legate de protecția datelor și securitatea informațiilor.
Prezentul acord are în vedere principiile de protectie a datelor prevăzute de Regulamentul general privind protecţia datelor nr. 2016/679 aplicabil din data de 25 mai 2018 (“GDPR”) și, în special, a cerințelor care reglementează colectarea, prelucrarea și utilizarea datelor personale de către Împuternicit în numele Persoanei vizate.
Definiții :
a) „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b). „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
c) „Date privind sanatatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
d) „Consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
e) „Date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;
f) „Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
g) “Contractul Cadru” inseamna Contractul de prestari servicii medicale incheiat intre Operator si Imputernicit;
h) “GDPR” inseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (“Regulamentul General Privind Protecția Datelor”).
Articolul 1 – Obiectul și durata Acordului
• Împuternicitul va prelucra, în numele Persoanei vizate, datele sale personale cu scopul efectuarii serviciilor medicale asumate prin Contractul de prestari servicii medicale, cu excepția situațiilor prevăzute de lege care obligă Împuternicitul să prelucreze datele personale și in scopuri proprii.
În acest din urmă caz, Împuternicitul informează persoana vizata cu privire la această cerință legală înainte de prelucrare, cu excepția cazului în care legea interzice această informare din motive de interes public.
Orice colectare, prelucrare sau utilizare a datelor cu caracter personal, inclusiv corectarea, ștergerea, blocarea și transferul datelor cu caracter personal sunt supuse instrucțiunilor persoanei vizate, cu excepția cazului în care se prevede altfel în acest Acord.
• Totodata, Persoana vizata a luat la cunostinta ca prelucrarea datelor cu caracter personal prevazute la art.9 alin.2 lit.h din GDPR vor fi prelucrate de catre Imputernicit. Imputernicitul este un profesionist supus obligației de păstrare a secretului profesional, obligatie prevazuta in mod expres de legislatia interna in vigoare.
In aceste conditii, partile inteleg sa incheie prezentul Acord prin raportare la prevederea legala care stipuleaza in mod expres :
“Prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical. ”
• Imputernicitul va prelucra urmatoarele categorii de date:
• Date personale de identificare (nume și prenume, CNP, data nasterii, nationalitate, adresa, e-mail, telefon, semnatura) ale angajatului si/sau membrii de familie ai acestuia, dupa caz;
• Informatii referitoare la starea de sanatate;
• Informatii financiare (cont bancar).
• Împuternicitul garantează că toate persoanele cărora acesta le-a încredințat sarcina procesării și realizării activităților de prelucrare (salariati, subcontractori etc.), respectă întru-totul reglementările legale cu privire la protecția datelor și că informațiile dobândite de la persoana vizata nu sunt divulgate unor terțe părți neautorizate.
1.5. In considerarea caracterului accesoriu al prezentul Acord față de Contractul cadru, acesta este valabil și în vigoare pe întreaga durata a Contractului cadru, urmând indisolubil evoluția acestuia, precum și încetarea acestuia, cu mențiunea faptului că totuși acesta va continua să producă efecte și ulterior încetării Contractului cadru aspectul prevederilor enumerate mai jos la art. 6 si art. 8.
Articolul 2 – Obligațiile Împuternicitului
2.1. În vederea îndeplinirii obligațiilor sale contractuale conform Contractului cadru, Împuternicitul este autorizat să colecteze, prelucreze și utilizeze datele cu caracter personal indicate / transmise de persoana vizata, în numele acestuia și în temeiul prezentului Acord. Împuternicitul va prelucra datele cu caracter personal exclusiv în scopul indeplinirii obligatiilor asumate prin Contractul cadru și oricăror instrucțiuni specifice ulterioare transmise de către persoana vizata. Orice astfel de instrucțiuni se vor transmite în scris.
2.2. Împuternicitul nu poate prelucra datele cu caracter personal ce fac obiectul prezentului Acord decat la cererea persoanei vizate. Împuternicitul nu trebuie, sub nicio forma, să colecteze, prelucreze sau să utilizeze Datele cu caracter personal în interesul propriei afaceri sau în scop de marketing. Pentru orice prelucrare a datelor personale care excede scopului stabilit de persoana vizata, Împuternicitul este pe deplin responsabil, conform prevederilor GDPR.
2.3. Orice tip de colectare, procesare și utilizare a Datelor cu caracter personal trebuie să se desfășoare in spatiile Împuternicitului, cu excepția cazului în care părțile au stabilit altfel în scris.
2.4. Împuternicitul se asigură că orice salariat/sau persoană ce acționează sub controlul său, încredințat cu prelucrarea datelor persoanei vizate, este obligat din punct de vedere contractual să respecte principiul confidențialității datelor în conformitate cu art. 28 alin. 3 lit. (b) GDPR și a fost instruit în mod corespunzător cu privire la dispozițiile privind protecția datelor prevăzute în Acord / Contractul-Cadru. Această obligație va rămâne și după încetarea activităților de prelucrare a datelor.
2.5. Tinand cont ca procesul de protectie al datelor cu caracter personal este un proces dinamic, MedLife intelege sa monitorizeze implementarea prevederilor GDPR si respectarea acestora cu toate ca Imputernicitul nu exclude posibilitatea existentei unor situatii care nu pot fi previzionate in momentul semnarii prezentului acord si care ar putea avea ca si consecinta directa un eventual viitor eveniment raportabil catre Autoritatea de Protectie al Datelor cu Caracter Personal.
2.6. Împuternicitul va informa fără întârzieri nejustificate persoana vizata cu privire la orice măsuri luate de către autoritatea de supraveghere în conformitate cu art. 58 și 83 GDPR, sau de către orice altă autoritate, în legătură directă cu datele cu caracter personal ale persoanei vizate.
2.7. Împuternicitul se asigură că persoana de contact responsabilă cu protecția datelor respectă obligațiile sale în conformitate cu secțiunea 38 GDPR. Cele menționate anterior includ, în special, obligația Împuternicitului de a desemna un ofițer de protecție a datelor.
2.8. Numai dacă și în măsura în care persoana vizata însărcinează Împuternicitul, acesta din urma va corecta, va șterge sau va bloca datele. Cu excepția cazului în care se prevede altfel în Acord sau este cerut altfel în conformitate cu legislația aplicabilă, Împuternicitul va distruge în siguranță suporturi de date și alte materiale conexe, la cererea personaei vizate. Numai dacă și în măsura în care persoana vizata îl instruiește pe Împuternicit, Împuternicitul arhivează și/sau furnizează persoanei vizate suporturi de date și alte materiale conexe.
2.9. Împuternicitul va furniza personaei vizate, la cererea acestuia, după terminarea sau expirarea prezentului Acord, orice date personale, suporturi de stocare a datelor și alte materiale conexe care au fost predate de către persoana vizata, Împuternicitului.
2.10. La cererea personaei vizate, Împuternicitul trebuie să pună la dispoziție toate informațiile necesare pentru a demonstra conformitatea cu obligațiile care îi revin în temeiul prezentului Acord.
Articolul 3 – Obligatiile persoanei vizate
3.1. Persoana vizata este responsabil de respectarea legislației aplicabile privind protecția datelor, inclusiv, dar fără a se limita la, legitimitatea colectării, prelucrării și utilizării datelor cu caracter personal care fac obiectul prezentului Acord, inclusiv transferarea acestor date personale Împuternicitului.
3.2. Persoana vizata va informa Împuternicitul, fără întârzieri nejustificate și în mod cuprinzător, asupra oricăror nereguli sau greșeli cu privire la corectitudinea datelor personale transmise.
Articolul 4 – Confidențialitatea Datelor
4.1. Împuternicitul își asumă obligația de a consulta normele privind confidențialitatea datelor aplicabile la nivel național și european, cu privire la activitățile de colectare, procesare și utilizare a datelor cu caracter personal în numele persoanei viate. În acest sens, Împuternicitul va aloca personal propriu în mod exclusiv pentru colectarea, procesarea și utilizarea Datelor cu caracter personal, personal instruit anterior corespunzător, supus unei obligații individuale de a păstra confidențialitatea datelor.
4.2. Împuternicitul va garanta faptul că subcontractorii săi aplică personalului propriu aceleași reguli pentru respectarea caracterului secret și confidențial, cu verificarea acestei obligații la solicitarea persoanei vizate și va ramane responsabil in solidar cu aceștia pentru prejudiciile produse persoanei vizate .
Articolul 5 – Categorii de date prelucrate
SCOPUL PRELUCRĂRII | CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE | LOCUL PRELUCRĂRII DATELOR | PERIOADA DE PĂSTRARE A DATELOR CU CARACTER PERSONAL |
Servicii medicale | Nume, prenume, CNP, telefon,, localitate, fisa de solicitare si informatii privind starea de sanatate ( acolo unde ele au valoare legala si/sau de diagnostic) | Teritoriul Romaniei/ Uniunea Europeaza, precum si USA sau alte tari din afara UE, pentru investigatii/analize specifice In aceste cazuri, persoana vizata va fi anuntata in prealabil | Conform legislatei in vigoare si prevederilor contractuale. |
Temeiul de drept al prelucrării datelor cu caracter personal :
• art. 6 alin. 1 lit. b) din GDPR, respectiv “prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”;
• art. 9 alin. 2 lit. h din GDPR respectiv “Prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical..”
Articolul 6 – Returnarea datelor personale
6.1. Împuternicitul va identifica și va menționa în mod clar toate tipurile de transport/transfer de date pentru documentele/fișierele care conțin Datele cu caracter personal ce aparțin personaei vizate, inclusiv documentație scrisă, în format electronic sau pe suport de hârtie, alte dispozitive de stocare și materiale similare, cu obligația păstrării unor astfel de documente și date separat de celelalte documente și date care aparțin Împuternicitului, cu obligația protejării unor astfel de documente/fișierele și date, aplicând măsurile corespunzătoare de securitate, tehnice și organizatorice, în vederea asigurării acestora împotriva accesului neautorizat, a abuzurilor, duplicării sau divulgării lor, pe intreaga durata a Contractului-cadru și Acordului, dar și ulterior încetarii acestuia pe o durata nelimitată, pentru datele și informațiile ce nu vor putea fi șterse conform prevederilor legale sau din diverse motive și care vor rămane în posesia Împuternicitului.
6.2. Împuternicitul va returna și va transfera persoanei vizate orice astfel de documente și date la solicitarea anticipată a persoanei vizate sau la data încetarii prezentului Acord și/sau Contractului Cadru. În cazul în care persoana vizata solicită distrugerea sau eliminarea iremediabilă a unor astfel de documente și, respectiv, date, Împuternicitul va garanta măsuri de verificare în acest sens, în conformitate cu standardele relevante sau cele mai bune practici sau proceduri de operare specifice, furnizate de persoana vizata.
Articolul 7 – Subcontractori
7.1. Împuternicitul va putea desemna si modifica, in functie de politica interna a companiei , subcontractori la prezentul contract sau ulterior obținerii unui acord scris din partea persoanei vizate. Subcontractorii vor avea obligația impusă de către Împuternicit de a respecta prevederile prezentului Acord.
7.2. În acest sens, Împuternicitul este obligat să transfere subcontractorilor toate obligațiile care îi revin în temeiul prezentului Acord, în special în ceea ce privește cerințele de confidențialitate și securitatea datelor convenite între părți.
7.3. La solicitarea scrisă a persoanei vizate, Împuternicitul trebuie să furnizeze persoanei vizate informații complete privind obligațiile subcontractorilor săi în ceea ce privește confidențialitatea datelor și protecția datelor.
7.4. În cazul în care subcontractorii au sediul în afara Uniunii Europene , Împuternicitul își asumă obligația de a garanta un nivel de protecție corespunzător al datelor cu caracter personal, în conformitate cu GDPR privind protecția datelor, precum încheierea de acorduri cu subcontractorii în temeiul clauzelor standard Europene privind transferul datelor – înainte de începerea oricărei procesări a datelor cu caracter personal apartinand persoanei vizate.
Articolul 8 – Alte obligații
8.1. Orice tip de documentație corespunzătoare verificării activității adecvate de colectare, procesare și utilizare a datelor cu caracter personal va fi arhivată în condiții de securitate de către Împuternicit și transmisă persoanei vizate, la solicitarea anticipată explicită a acestuia din urmă și/sau la data încetării Contractului Cadru.
8.2. Părțile au obligația, după incetarea prezentului Acord si a Contractului Cadru, indiferent de modalitatea de incetare, de a păstra caracterul secret și confidențial, conform precizărilor anterioare, pentru o perioadă de timp nelimitată.
Articolul 9 – Responsabilul cu protecția datelor al Împuternicitului
9.1. În vederea aplicării GDPR, Împuternicitul va desemna un Responsabil cu protecția datelor care va întreprinde măsuri în vederea respectării legilor și regulamentelor în vigoare cu privire la protecția datelor în legătură cu prezentul Acord.
Articolul 10 – Incetarea Acordului
10.1. Persoana vizate are dreptul de a rezilia prezentul Acord și/sau Contractul Cadru în baza unei justificări intemeiate, parțial sau în întregime, în cazul în care Împuternicitul nu își respectă obligațiile prevăzute în prezentul Acord, inclusiv, dar fără a se limita la orice încălcare grava a legislației și regulamentelor în vigoare privind protecția datelor cu caracter personal, fie în mod intenționat, fie din neglijență.
10. 2. In acest sens, rezilierea prezentului Acord și/sau Contractul Cadru va fi efectuată pe baza unei notificări, transmise cu 30 de zile inainte de rezilierea efectivă a Acordului.
10.3. In cazul unor încălcari de o însemnătate redusă, persoana vizata va fixa un termen rezonabil pentru remedierea acestora, acesta păstrându-și dreptul de a rezilia Acordul și/sau Contractul Cadru, daca Împuternicitul nu remediază încălcările în termenul stabilit.
Articolul 11– Securitatea informațiilor
11.1. Împuternicitul va garanta respectarea măsurilor corespunzătoare de securitate, tehnice și organizatorice, necesare protecției și securității corespunzătoare a datelor cu caracter personal colectate, prelucrate și utilizate în numele persoanei vizate în conformitate cu standardele proprii de securitate. Împuternicitul va verifica periodic respectarea acestor măsuri.
11.2. Standardul de securitate al Împuternicitului trebuie să poată pune în aplicare cel puțin următoarele măsuri de control:
a) Prevenirea obținerii accesului persoanelor neautorizate la sistemele de prelucrare de date dedicate prelucrării sau utilizării datelor cu caracter personal (control acces),
b) Prevenirea utilizării sistemelor de prelucrare date fără autorizare (control acces),
c) Garantarea faptului că persoanele autorizate să utilizeze sistemul de prelucrare date au acces exclusiv la acele date pentru care au obținut autorizarea și că datele cu caracter personal nu pot fi citite, copiate, modificate sau șterse fără autorizare pe durata prelucrăriii, utilizării și ulterior înregistrării (control acces),
d) Garantarea faptului că datele personale nu pot fi citite, copiate, modificate sau șterse fără autorizare pe durata transferului electronic sau transportului sau pe durata înregistrării în dispozitive de stocare date, și că se aplică măsuri de evaluare și verificare a organismelor cărora li se transferă datele cu caracter personal, cu utilizarea mijloacelor de transfer date (control divulgare),
e) Garantarea posibilității de a verifica și evalua, retroactiv, dacă datele cu caracter personal au fost înregistrate, modificate sau șterse din sistemele de procesare date și, în cazul în care se constată acest lucru, identificarea persoanei responsabile (control introducere),
f) Garantarea faptului că datele personale prelucrate în numele altor entități sunt prelucrate cu respectarea strictă a instrucțiunilor operatorului respectiv (control activitate) și nu încalcă drepturile și/sau interesele Operatorului din prezentul Acord,
g) Garantarea faptului că datele cu caracter personal sunt protejate împotriva distrugerii sau pierderii accidentale (control disponibilitate),
h) Garantarea faptului că datele colectate în alte scopuri vor fi prelucrate separat de datele apartinând Operatorului.
Articolul 12 – Prevederi finale
12.1. Orice modificări aduse prezentului Acord trebuie facute în scris, putând fi efectuate numai printr-un act aditional scris convenit de ambele părți.
12.2. Prezentul Acord va fi guvernat, interpretat și pus în executare în conformitate cu legislația română în vigoare și a celei aplicabile în România, părțile urmând să recurgă la soluționarea pe cale amiabilă a oricăror controverse, dispute, plângeri și/sau litigii apărute din sau în legatura cu prezentul Acord. In cazul în care nu se poate ajunge la o soluție amiabilă, orice litigiu care va lua naștere ca urmare a încheierii sau în legatură cu executarea prezentului Contract va fi înaintat instanțelor de judecată competente de pe raza domicilului persoanei vizate.
12.3. Nici una din părți nu va fi răspunzătoare pentru neexecutarea obligațiilor sale contractuale, dacă o astfel de neexecutare la termen și/sau în mod corespunzător, total sau parțial este datorată unui eveniment de forță majoră sau imposibilitate fortuită de executare, care constă într-un eveniment imprevizibil, în afara controlului părților și care nu poate fi evitat. Dacă în termen de 15 (cincisprezece) zile de la data producerii lui, respectivul eveniment nu încetează, fiecare parte va avea dreptul sa notifice celeilalte părți încetarea de plin drept a Acordului fără ca vreuna dintre ele să poată pretinde celeilalte alte daune-interese.
12.4. Orice notificare adresata de o parte celeilalte parti va trebui sa fie realizata prin scrisoare recomandata cu confirmare de primire. Notificarile vor fi transmise catre urmatoarele adrese, ale caror posibile modificari vor trebui sa fie, la randul lor, notificate in conformitate cu cele precizate mai sus: