Securitatea Datelor cu Caracter Personal

INTRODUCERE ÎN POLITICILE DE SECURITATE A DATELOR

În accesarea site-ului și utilizarea serviciilor oferite, doar în cazurile în care este necesară obținerea unui "nume de utilizator" sunteți de acord să furnizați date adevărate, exacte și complete despre utilizator asa cum se solicită în formularul de înregistrare ca utilizator.

În cazul în care informațiile nu sunt adevărate, inexacte sau incomplete, SC EKI SUPPORT SOLUTIONS SRL își rezervă dreptul de a suspenda sau desființa contul dumneavoastră fără nici o notificare prealabilă. Utilizatorii site-ului au posibilitatea ca în orice moment să vizualizeze și să modifice datele personale în cazul în care au intervenit modificări.

Măsurile luate pentru asigurarea securităţii prelucrării datelor cu caracter personal

SC EKI SUPPORT SOLUTIONS SRL ia toate măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

Utilizatorii care au acces la baza de date a informațiilor cu caracter personal sunt doar din conducerea unității (administrator, director general, director economic), fiecare dintre aceștia accesează baza de date cu propriul nume de cont și parolă. Toți utilizatorii sunt obligați să păstreze confidențialitatea datelor la care au acces, iar la fiecare terminare de sesiune în baza de date vor închide sesiunea. În cazul în care unul sau mai mulți utilizatori sunt revocați din diverse motive conturile de acces se suspendă.

Utilizatorii accesează datele cu caracter personal numai pentru îndeplinirea atribuțiilor de serviciu; SC EKI SUPPORT SOLUTIONS SRL stabilește următoarele tipuri de acces, după funcţionalitate: administrare, introducere, prelucrare, salvare etc. şi după acţiuni aplicate asupra datelor cu caracter personal: scriere, citire, ştergere.

Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal.  Se va permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate în date anonime. Compartimentul care asigură suportul tehnic va avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale.

SC EKI SUPPORT SOLUTIONS SRL stabilește modalităţile prin care se vor distruge datele cu caracter personal.

Autorizarea pentru această prelucrare de date cu caracter personal va fi limitată la câţiva utilizatori.

Orice operațiune de colectare și/sau modificare a datelor cu caracter personal de către utilizatori sunt înregistrate permanent (se înregistrează utilizatorul, data, ora și tipul modificării); de asemenea sunt înregistrate și toate logările și delogările tuturor utilizatorilor la baza de date;

Accesarea bazei de date cu caracter personal este înregistrată într-un fişier de acces, numit log la prelucrările automate. Informaţiile înregistrate în fişierul de acces vor fi:

  • codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
  • numele fişierului accesat (fişei);
  • numărul înregistrărilor efectuate;
  • tipul de acces;
  • codul operaţiei executate sau programul folosit;
  • data accesului (an, lună, zi); timpul (ora, minutul, secunda).

Pentru prelucrările automate aceste informaţii sunt stocate într-un fişier de acces general.

Fişierele de acces trebuie să facă posibilă identificarea de către operator sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancţiuni sau a sesizării organelor competente.

La intervale de timp (3 luni) se efectuează o copie de siguranță a bazei de date;

Imprimarea datelor cu caracter personal se realizează numai de către utilizatorii autorizați pentru această operațiune și numai în scopuri cerute de legile în vigoare (facturi, avize de însoțire a mărfii, contracte comerciale).

POLITICA DE SECURITATE A DATELOR CU CARACTER PERSONAL - ekimed.ro

Aceste informații au fost actualizate conform dispozițiilor din Regulamentul European 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR) și au scopul de creștere a nivelului de protecție a datelor personale și de creare a unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date.

În măsura în care vor interveni și alte dispoziții legale sau măsuri necesare tehnice sau organizatorice necesare scopului de mai sus, ne rezervăm dreptul să modificăm politica și practicile noastre de confidențialitate astfel că vă rugăm să revedeți periodic aceasta informare.

INFORMAREA PRIVIND PROTECȚIA DATELOR PERSONALE

SC EKI SUPPORT SOLUTIONS SRL, deținătorul site-ului ekimed.ro (operatorul) are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care utilizatorii le furnizează despre aceștia, un membru al familiei ori o alta persoană.

1. Ce sunt datele personale?

Orice informații privind o persoană fizică identificată sau identificabilă (adică o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare – nume, adresă, număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

2. De ce colectăm datele personale?

Scopul colectării datelor rezultă din activitatea noastră de teaching, respectiv un site de prezentare a cursurilor nostre de acreditare a personalului medical secundar. Astfel, vom folosi datele dumneavoastra personale, numai pentru a facilita o informare corectă asupra serviciilor pe care le-ați solicitat și din dorința de a veni în întâmpinarea nevoilor dvs. oferindu-vă informații despre produsele preferate, dacă optați pentru comunicări de marketing.

3. Cum colectăm datele personale?

ekimed.ro colectează datele personale primite în mod direct de la dvs. prin completarea formularelor de pe site (ca urmare a efectuării unei comenzi, ca urmare a abonării la newsletter-ele ekimed.ro)

Formularele includ câmpuri precum numele, adresa de e-mail, numărul de telefon mobil, parola de acces, detalii privitoare la datele de sediul social al companiei tale etc.

Site-ul nostru colectează în mod automat informații precum IP-ul dispozitivului pe care îl utilizezi, localizarea generală de unde vizitezi site-ul, tipul de browser, istoricul paginilor accesate, sistemul de operare ori dispozitiv mobil de pe care vizitezi magazinul online.

Colectarea acestor date este justificată de interesul nostru legitim de a vă facilita accesul de pe toate tipurile de dispozitive, adaptând site-ul nostru la necesitățile și tendințele vizitatorilor, pentru a  oferi o experiență cât mai facilă de interacțiune, pentru a observa și  corecta eventualele probleme tehnice pe care le pot avea serverele noaste când livrează conținut către anumite tipuri de dispozitive.

Site-ul nostru folosește cookie-uri și alte tehnologii similare (mici fișiere text ce sunt plasate pe dispozitivul dvs. pentru a facilita citirea informațiilor pe care dvs. le-ați transmis deja către site-ul nostru de ex.: utilizator (user), pentru memorarea unor opțiuni în coșul de cumpărături, istoricul vizitelor).

Cookie-urile asigură utilizatorilor (user-ilor) o experiență plăcută de navigare și susțin eforturile multor website-uri pentru a oferi servicii confortabile utilizatorilor de ex.:  preferințele în materie de confidențialitate online, opțiunile privind limba site-ului, coșuri de cumpărături sau publicitate relevantă preferințelor de cumpărare online. Acestea sunt cookie-urile ”directe” stabilite de domeniul pe care îl vizitați în momentul respectiv, de ex.: ekimed.ro dar există și cookie-uri ”terțe” stabilite de alte domenii decât cel vizitat, aleatorii plasate prin intermediul unor terțe părți/furnizori care pot ocupa o anumită secțiune de conținut (ex.: news box, un video sau o reclamă). Aceștia pot plasa, de asemenea, cookie-uri prin intermediul site-ului și ele se numesc “third party cookies” pentru că nu sunt plasate de proprietarul website-ului respectiv. Furnizorii terți trebuie să respecte, de asemenea, legea în vigoare și politicile de confidențialitate ale deținătorilor site-ului.

Cookie-urile care vizează performanța site-ului în sine nu solicită informații cu caracter personal pentru a putea fi utilizate și, în cele mai multe cazuri, nu identifică personal utilizatorii de internet. După dorința dvs. se pot ajusta setările de confidențialitate din browser pentru a bloca toate cookie-urile; cu toate acestea, acest lucru ar putea afecta grav experiența de navigare, deoarece multe site-uri web ar putea să nu funcționeze corect.

Acest website utilizează Google Analytics, un program de analiză a traficului de internet furnizat de Google, Inc. ("Google"). Google Analytics utilizează cookie-uri pentru a ajuta ekimed.ro să analizeze modul în care utilizatorii utilizează site-ul, pentru a elabora rapoarte în acest sens. Google respectă prevederile GDPR, politica de conformitate fiind în adaptare la cerințele Regulamentului european de protecție a datelor cu caracter personal.

4. Pe ce bază folosim aceste date?

Datele menționate mai sus sunt folosite pentru a vă permite accesul în site și pentru a putea livra produsele și informările noastre conform modalității pe care ați ales-o să le primiți (cumpărarea produselor, livrarea acestora, newsletter etc.). Baza legală pentru această prelucrare este încheierea și executarea unui contract online la care sunteți parte (ori de câte ori solicitați operațiunile de mai sus, sunteți de acord cu termenii și condițiile de furnizare a acelor produse). Pentru emiterea facturilor și/sau în cazul în care suntem obligați să depunem declarații fiscale în legătură cu comenzile efectuate de dvs. se poate să solicităm informații fiscale detaliate precum: adresa dvs. (necesară pentru a fi trecută pe factura fiscală), dar și alte date fiscale pe care legea ne obligă să le colectam și prelucrăm în legătură cu tranzacția respectivă. În această situație, temeiul legal pentru prelucrare va fi reprezentat de obligația de a ne conforma cu prevederile din legislația internă iar perioada de stocare va fi cel puțin egală cu cea impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.

Site-ul nostru vă oferă, de asemenea, posibilitatea de a ne trimite un mesaj prin intermediul formularului de pe pagina de Contact. Datele pe care le trimiteți în urma folosirii acestei opțiuni de contactare sunt prelucrate în baza interesului nostru legitim de a răspunde solicitării dvs. și/sau de a păstra o evidență a reclamației dvs., a solicitării de consultanță și a altora similare. Aceste date sunt stocate timp de 3 ani.

Nu vă folosim datele pentru a vă trimite comunicări de marketing decât dacă optați în mod explicit pentru o astfel de comunicare, bifând opțiunea de newsletter pe care o puteți retrage oricând doriți (retrageți consimțământul)  fie în comunicarea însăși, fie prin bifarea opțiunii NU din contul de utilizator, fie contactându-ne.

5. Sunt transferate datele?

Informațiile personale pot fi comunicate oricărei companii care face parte din grupul nostru,  în cazul în care considerăm că este în interesul nostru legitim să o facă în scopuri administrative interne (de exemplu, CRM) sau pentru auditarea și monitorizarea proceselor noastre interne.

EKI SUPPORT SOLUTIONS SRL este operator în înțelesul GDPR, firma care administrează ekimed.ro iar pentru desfășurarea activității va încheia contracte scrise cu obligații de confidențialitate cu terții furnizori de produse și servicii, care au statut de împuterniciți conform GDPR, de ex.: platforma de e-Commerce a magazinului, firma de găzduire a site-ului, curierii, procesatorii de plăți, terții integrați în site (Google Analytics, Facebook etc.), furnizorii sistemelor de tehnologie și securitate a informației, agențiile de marketing online, companiile ce asigură funcționalitatea site-ului și către alte părți, cum ar fi autoritățile și instituțiile publice, contabilii, auditorii, avocații si alți consultanți externi, a căror activitate implică necesitatea cunoașterii acestor date și/sau acolo unde legea ne obligă să facem această dezvăluire sau dacă este în interesul legitim al ekimed.ro pentru dezvoltarea afacerii.

Accesul la informațiile personale este limitat la acei angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele de marketing, tehnologia informației, contabilitate și de securitate.

Cu excepția situațiilor detaliate în mod expres mai sus, niciodată nu vom dezvălui, nu vom vinde sau nu vom închiria informațiile personale unei terțe părți fără a vă notifica și, dacă este cazul, fără a obține consimțământul dvs.

Vom verifica întotdeauna că orice terțe părți către care dezvăluim informațiile personale sunt supuse obligațiilor de confidențialitate și de securitate în conformitate cu contractele semnate cu aceștia și cu legile aplicabile.

Dacă furnizăm orice informații cu caracter personal unor astfel de entități terțe aflate în afara SEE, vom lua măsurile adecvate pentru a ne asigura că destinatarul vă protejează în mod corespunzător informațiile personale, precum asigurarea în cazul furnizorilor de servicii cu sediul în SUA sau cu sediul în alte țări din afara SEE (inclusiv Japonia), a respectării acordurilor contractuale standard aprobate de Comisia Europeană sau asigurarea că aceștia s-au înscris în programul Privacy Shield.

6. Ce drepturi ai, ca utilizator al ekimed.ro?

Pe lângă drepturile existente, de la data aplicării GDPR, beneficiați de drepturi adiționale: 

  • Dreptul la informare – art. 13 și 14 GDPR – se pot solicita informații privind activitățile noastre de prelucrare a datelor dvs. personale;
  • Dreptul de acces la date – art. 15 GDPR- se poate obține confirmarea dacă se prelucrează sau nu date cu caracter personal care te privesc, și în caz afirmativ, acces la acele date și alte informații utile.
  • Dreptul la rectificare – art. 16 GDPR –puteți completa/rectifica datele personale inexacte;
  • Dreptul la ștergerea datelor ("dreptul de a fi uitat") art. 17 GDPR – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  • Dreptul la restricționarea datelor –art. 18 GDPR - puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
  • Dreptul de opoziție art. 21 GDPR– puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim, de exemplu, atunci când acestea sunt prelucrate în scopuri de marketing direct. Ca sa fie mai clar modul în care se poate exercita acest drept, trebuie menționat, spre exemplu, că în toate newsletter-ele care provin de la ekimed.ro veți avea întotdeauna posibilitatea  dezabonării.
  • Dreptul la portabilitatea datelor art. 21 GDPR - puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau poți solicita ca respectivele date să fie transmise altui operator;
  • Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal; date de contact: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.
  • Dreptul de retragere a consimțământului – în cazurile în care prelucrează se întemeiază pe consimțământul dvs., îl puteți retrage oricând cu mențiunea ca retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, de a-ți exprima punctul de vedere cu privire la aceasta inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. ekimed.ro nu realizează astfel de profilări care să fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizată. La momentul la care vom realiza astfel de profilări, vă vom anunța și vom modifica prezența politica de confidențialitate a datelor cu caracter personal.

Puteți exercita aceste drepturi, fie individual, fie cumulat, foarte ușor, prin simpla transmitere a unei solicitări în scris la sediul nostru din București, Strada Negustori, nr. 23-25, sector 2 sau prin e-mail, la: office@ekimed.ro. Am numit o persoană responsabila cu protecția datelor cu caracter personal în cadrul companiei noastre care poate fi contactată dacp există nelămuriri cu privire la orice aspect ce ține de protecția datelor personale, prin transmiterea unei cereri la datele de contact anterior menționate.

Referitor la solicitări te rugăm să ai în vedere și următoarele aspecte practice: vom încerca să răspundem în termen de 30 de zile dar putem prelungi acest termen în funcție de complexitatea cererii tale, informându-te despre aceasta, este posibil să nu iți putem oferi accesul dacă acest fapt ar putea intra sub incidența unor anumite prevederi legale dar te vom informa despre motivul refuzului; în unele cazuri e posibil să nu putem căuta datele dacă identificatorii furnizați în solicitare nu ne pot ajuta să vă identificăm ca persoana vizată de operațiunile de prelucrare a datelor cu caracter personal. În acest caz, vă rugăm să reveniți și să oferiți date concrete și exacte.

7. Ce măsuri luăm pentru asigurarea securității datelor?

ekimed.ro a luat măsurile necesare și rezonabile, din punct de vedere tehnic și administrativ ca să protejeze datele tale personale împotriva pierderii, utilizării incorecte, divulgării, modificării, indisponibilității, accesului neautorizat și distrugerii, precum: controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare si arhivare, utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor în tranzit etc.

ekimed.ro a luat măsurile rezonabile de precauție pentru protejarea confidențialității datelor furnizate pe Internet însă cu toate eforturile depuse este cunoscut faptul că acest mod de transfer de date nu este complet sigură astfel că nu putem răspunde pentru acest mod de a ne transmite datele tale însă odată ce le primim folosim procedurile interne stricte privind securitatea datelor.

Go to Top