Reglementări GDPR

PROTECŢIA DATELOR CU CARACTER PERSONAL

Din 25 mai 2018 a devenit aplicabil Regulamentul European privind Protecția Datelor cu Caracter Personal nr. 679/2018. Datele personale pe care ni le încredințați sunt în continuare în siguranță, ca și până acum. Dorim să vă informǎm ce se întâmplă cu datele dumneavoastră atunci când alegeți să comunicați cu noi prin intermediul web-site-ului.

CE DATE PRELUCRǍM, ÎN CE SCOP, PENTRU CE TERMEN, ÎN CE TEMEI?

Prezenta politică de confidenţialitate se aplică în ceea ce priveşte colectarea, stocarea, utilizarea, divulgarea şi transferul datelor cu caracter personal colectate de către STEM CELLS BANK SA. Timișoara, Bldv. General Ion Dragalina, nr. 37A, având Cod Unic de Inregistrare 26260004, prin intermediul portal-ui/website-ului https://www.stemcellsbank.ro şi respectǎ urmǎtoarele principii: legalitatea, corectitudinea şi transparenţa; limitarea la scopul specific; minimizarea datelor; acurateţea datelor; limitarea stocǎrii; integritatea şi confidenţialitatea; responsabilitatea.

  1. formulare de contact

Dacă doriți să ne transmiteți un mesaj utilizând pagina noastră de “Contact” sau accesând formularele pe care le veți regăsi în secțiunile “Înscrie-te”, vă vom solicita informații precum: nume și prenume, număr de telefon, email, data probabilă a nașterii, județul în care veți naște și spitalul (pe care vă rugăm să ni le furnizați doar în situația în care mesajul are legătură cu serviciile noatre de prelevare celule stem).

Întrucat pagina de contact va pune la dispoziție un câmp prin care ne puteți trimite mesajul dvs., vom prelucra orice alte date cu caracter personal pe care dvs., în mod voluntar, le veți introduce acolo.

Datele dvs. personale vor fi folosite pentru a răspunde mesajului transmis de către dvs. sau pentru a face orice alte demersuri pe care ni le-ați solicitat.

Datele dumneavoastră vor fi prelucrate în temeiul consimțământul dumneavoastră pe care îl veți putea retrage oricând sau până la atingerea scopului prelucrării. În măsura în care un anumit mesaj al dumneavoastră privește semnalarea unor aspecte medicale sau alte probleme de interes pentru serviciile noastre, vom putea prelucra datele personale aferente acelui mesaj în temeiul interesului nostru legitim.

  • telefonic

În măsura în care ne veți contacta telefonic, vom prelucra numele și prenumele dumneavoastră și nr. de telefon, iar dacă sunteți deja clientul nostru și ne solicitați informații cu privire la comenzile trecute făcute la noi, vă vom solicita informații suplimentare de identificare pentru a ne asigura că nu divulgăm astfel de informații unor terțe persoane, ci doar dvs., clientul nostru.

Convorbirile telefonice nu sunt, în principiu, înregistrate, dar dacă o vom face, vă vom informa în acest sens, la începutul conversației noastre, continuarea acelei convorbiri urmând a reprezenta acceptul dumneavoastră. Scopul unei eventuale înregistrări este de a verifica, în temeiul interesului nostru legitim, orice posibile incidente cu privire la divulgarea de informații către persoane neautorizate, de a îmbunătăți calitatea serviciilor, aceste înregistrări urmând a fi păstrate în acest scop doar pentru perioada necesară acestor verificări, iar în situația unui incident, până la data soluționării acestuia.

Dacă am stabilit o programare sau ne-ați solicitat să vă transmitem un mesaj scris ulterior convorbirii telefonice, vom folosi datele dumneavoastră de contact pentru a vă răspunde.

  • pagina de înregistrare

În cazul în care doriți să vă înregistrați pe site-ul nostru (să vă creați un cont) în scopul primirii de informații de profil, vă vom solicita informații precum: nume, prenume și email. Aceste date vor putea fi transferate către terți, furnizori de servicii de livrare automată de mesaje de profil legate de produsele noastre, aceste terțe părți putând fi societăți din țări terțe, din afară SEE, precum SUA, ele acționând în calitate de împuterniciți ai noștri în acest sens. Aceștia, deși au implementat ultimele măsuri în ce privește confidențialitatea datelor furnizate, se află totuși sub incidența legislației SUA, care nu asigură gradul maxim de protecție oferit de legislația europeană. În acest sens, ne vom asigura că vom implementa măsuri adecvate de transfer, precum încheierea de clauze contractuale standard.

Datele vor fi prelucrate până la retragerea consimțământului.

  • concursuri

Dacă veți dori să participați la unul dintre concursurile pe care le organizam, vom prelucra date precum: numele și prenumele, telefonul, județul, data probabilă a nașterii, maternitatea, e-mailul. Pentru câștigători, în măsura în care vom fi nevoiți să plătim pentru dvs. impozit pentru premiul câștigat, vom prelucra și codul numeric personal și, pentru verificarea corectitudinii acesstuia, este posibil să vă solicităm și copia CI în care vă rugăm să păstrați vizibile doar numele și prenumele și CNP-ul.

Datele vor fi prelucrate doar în scopul derulării concursului și desemnării câștigătorilor și doar pe perioada derulării concursului la care v-ați înscris, iar după această perioadă vor fi stocate atâta timp cât va fi necesar pentru exercitarea sau apărarea unui drept în instanță (pe perioada termenului de rpescripție) sau în scopuri financiar-contabile (10 ani).

Pentru orice comunciari dintre noi ce au loc prin intermediul unui web-site, vom putea prelucra și date precum: adresa IP, tip browser folosit sau tip-ul device-ului folosit.

PREVEDERI SPECIALE PRIVIND UTILIZAREA ANUMITOR INSTRUMENTE TEHNICE CARE NU COLECTEAZĂ DATE PERSONALE PE PAGINILE WEBSITE-ULUI NOSTRU

Pe paginile web putem folosi pixeli Facebook. Aceștia sunt elemente de cod care ne ajută să optimizăm reclamele create.

Facebook poate utiliza și module cookie, semnalizatoare web și alte tehnologii de stocare pentru a colecta sau a primi informații de la site-ul nostru web și de la alte locații de pe internet și pot utiliza aceste informații pentru a furniza servicii de statistică și reclame direcționate.

Dvs. puteți renunța însă la colectarea și la utilizarea informațiilor pentru direcționarea reclamelor accesand: http://www.aboutads.info/choices

Totodată, dvs. puteți accesa mecanismul pentru exercitarea acestei opțiuni din țara în care vă aflați: http://www.youronlinechoices.eu/

Mai multe despre utilizarea datelor și instrumentele tehnice ale Facebook, aflați aici: https://www.facebook.com/legal/terms/businesstools

DESTINATARII DATELOR

 

În funcție de fiecare scop al prelucrării, datele dvs. personale vor putea fi puse la dispoziția sau accesate de furnizori sau parteneri de-ai noștri, precum furnizori de servicii de găzduire și mentenanță IT, consultanți financiari și fiscali, consultanți juridici, furnizori de servicii de transmitere mesaje, companii din același grup cu Biogenis, implicate în derularea relațiilor contractuale cu dumneavoastră și care sunt situate în țări UE, furnizori de servicii medicale, autorități ale statului, în funcție de serviciile oferite către noi, aceștia putând acționa în calitate de împuterniciți ai noștri sau operatori de date independenți. Ne vom asigura în toate cazurile că vor fi dezvăluite către aceștia doar datele absolut necesare prestării serviciilor lor și că își vor asuma obligații adecvate privind securitatea datelor.

MǍSURI DE SECURITATE

În toate situațiile, vă rugăm să limitați la minimum transmiterea de date sensibile, precum date de sănătate, date din actele de stare civilă, date genetice în cuprinsul mesajelor întrucât nu ne sunt necesare la acest prim contact. Dacă veți dori să ni le transmiteți direct pe adresa noastră de email info@stemcellsbank.ro, vă rugăm să le introduceți într-un document pe care să îl parolați înainte să ni-l trimiteți, urmând ca parola să ne-o comunicați telefonic sau în alt mod, dar nu pe email.

De asemenea, în măsura în care transmiteți date personale aparținând altor persoane, vă rugăm să vă asigurați că aveți consimțământul acelor persoane pentru a ne transmite datele acestora.

Nu vom răspunde pentru incidentele de securitate sau sesizările care vor apărea ca urmare a nerespectării de către dumneavoastră a recomandărilor noastre sau pentru neluarea de către dumneavoastră a altor măsuri de protecție a datelor dumneavoastră.

Vă putem asigura doar de faptul că, odată ajunse la noi, datele dumneavoastră sunt protejate împotriva distrugerii, pierderii, modificării, divulgării sau accesului neautorizat, accidentale sau ilegale, prin asigurarea securității sistemelor informatice, asumarea de către salariați de obligații de confidențialitate, realizarea de verificări periodice privind modul în care sunt respectate măsurile tehnice și organizatorice pe care le-am implementat.

Web-site-ul nostru este securizat prin  următoarele sisteme de securitate:

– Firewall avansat ce blochează sursele atacurilor de tip brute force, dictionary attack sau tentative de injection.

– Tool-uri de scanare împotriva a peste 99% din malware-urile cunoscute.

– Protecție anti DDoS din partea providerilor de internet ce ne asigură mițigarea atacurilor de tip Denial of Service sau Distributed Denial of Service astfel încât traficul malițios este dropat, iar traficul legitim este în continuare liber.

CE DREPTURI AVEŢI?

În calitate de persoană ale cărei date cu caracter personal sunt prelucrate de către Stem Cells Bank, beneficiați de următoarele drepturi conferite de legislația în domeniul protecției datelor:

  • 15 din GDPR: dreptul de acces la date și care presupune dreptul de a obține o confirmare din partea noastră ca prelucrăm datele ce va aparțin, precum și informații cu privire la: scopul prelucrării, categoriile de date prelucrate, destinatării acestora, perioada de stocare a acestora, existența dreptului de a ne solicita rectificarea sau ștergerea Datelor, restricționarea prelucrării sau a dreptului de opoziție, a dreptului de a depune o plângere în fața unei autorități de supraveghere, dacă există un proces decizional automatizat, respectiv dacă sunt luate decizii doar ca urmare a prelucrării automate de date, dacă datele sunt transferate către țări terțe și ce garanții au fost implementate de către noi pentru a se asigura securitatea datelor transferate (art. 15 din GDPR);
  • 16 din GDPR: de a ne solicita rectificarea, fără întârzieri nejustificate, a datelor care nu mai corespund situației actuale; vom derula periodic acțiuni de actualizare a bazelor de date, situație în care veți putea primi solicitări în acest sens. Însă, vă rugăm ca și dumneavoastră să ne contactați imediat ce datele pe care ni le-ați trimis s-au modificat pentru a face actualizările necesare.
  • 17 din GDPR: de a vă retrage consimțământul pe care ni l-ați acordat pentru prelucrarea datelor și de a solicita ștergerea acestora, cu mențiunea că retragerea consimțământului nu va afecta legalitatea prelucrării efectuată pe baza acestui consimțământ, înainte de retragerea lui de către dumneavoastră;
  • 18 și 21 din GDPR: de a vă opune prelucrării și de a solicita restricționarea prelucrării până la efectuarea rectificării datelor sau, în măsura în care vă opuneți prelucrării, până la momentul soluționării acestei cereri;
  • 20 din GDPR: dreptul la portabilitatea datelor.
  • dreptul de a vă adresa cu o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personalcu sediul în B-dul G-ral. Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România; anspdcp@dataprotection.ro; Telefon: +40.318.059.211 /+40.318.059.212; Fax: +40.318.059.602; http://www.dataprotection.ro/?page=contact

Vă rugăm să citiţi prezenta politică de confidenţialitate cu atenţie. Prin accesarea website-lui www.stemcellsbank.ro sau/și prin navigarea pe acesta şi prin furnizarea propriilor date cu caracter personal prin completarea câmpurilor de date din cadrul acestuia, dumneavoastră: (i) confirmaţi faptul că aţi citit, înţeles şi că sunteţi de acord cu prezenta politică de confidenţialitate; (ii) consimţiţi în mod expres la colectarea, stocarea, utilizarea şi divulgarea propriilor date cu caracter personal în scopurile prezentate în cadrul acestei politici; (iii) consimţiţi la transferarea de către noi a datelor cu caracter personal, astfel cum sunt descrise acestea în cadrul prezentei politici.

În cazul în care nu consimţiţi la/ nu sunteţi de acord cu aceste prelucrări sau transferuri de date, ori cu prezenta politică de confidenţialitate, nu trebuie să utilizaţi aceste web site şi/ sau să ne furnizaţi propriile date cu caracter personal prin completarea cu date personale a  câmpurilor de pe acest website.

De asemenea, chiar dacă v-aţi înscris, aveţi dreptul să vă opuneți prelucrării datelor personale care vă privesc, sǎ vǎ retrageti consimțământul și să solicitați ștergerea datelor.

În cazul în care însă nu ne furnizaţi toate categoriile de date cu caracter personal solicitate în cadrul acestor website-uri, Stem Cells Bank nu va fi capabilă să-şi îndeplinească o parte din obligaţiile/ condiţiile care îi revin în legătură cu persoana dumneavoastră.

Dacă v-aţi înregistrat pe site-ul nostru, puteţi în orice moment să vă reviziuiţi şi/sau actualizaţi datele de contact pe care le avem despre dumneavoastră sau să ne informaţi că doriţi ca informaţiile dumneavoastră personale să fie eliminate din baza de date.

Dacă unele dintre datele despre dumneavoastră sunt incorecte, vă rugăm să ne informați cât mai curând posibil pe adresa de e-mail: info@stemcellsbank.ro

Ne rezervăm dreptul de a modifica aceastǎ politică în orice moment. Vă rugăm să verificaţi cu regularitate Politica de confidențialitate, pentru a vă menţine la curent cu privire la actualizările aduse prezentei politici de confidenţialitate, deoarece modificările vor intra în vigoare imediat ce vor fi publicate. Pentru informaţii suplimentare despre siteul nostru vă rugăm să citiţi Termenii şi Condiţiile de Utilizare.

Pentru a oferi informaţii relevante care nu au fost găsite pe siteul nostru şi pentru a facilita cumpărarea online, vă punem la dispoziţie linkuri de la site-urile noastre către terţe site-uri.

Dacă nu doriţi să vă trimitem regulat prin email sau postă informaţii cu privire la produse şi/sau servicii, puteţi face această opţiune la momentul înregistrării sau la momentul culegerii informaţiilor. Dacă primiţi regulat prin e-mail sau postă şi ulterior decideţi pentru dezabonare (opt-out) şi doriţi ca numele dumneavoastră să fie exclus din lista noastră de emailuri, puteţi face acest lucru utilizând linkul inclus în emailul de la noi.

Pentru orice întrebări sau obiecţii referitoare la www.stemcellsbank.ro. sau politica de confidenţialitate si pentru exercitarea drepturilor dumneavoastra, ne puteţi contacta utilizând adresa de e-mail: info@stemcellsbank.ro.