Identity Clinic, Sos. Bucuresti‐Ploiesti nr. 17, Telefon 0728 000 011

NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
CLINICA iDENTITY

1. CE ACOPERĂ ACEASTĂ NOTĂ DE INFORMARE.
Această Notă de Informare este concepută pentru a vă aduce la cunoștință aspectele cu privire la prelucrarea datelor dumneavoastră personale și la drepturile dumneavoastră privind această prelucrare în conformitate cu Regulamentul general 2016/679 privind protectia datelor („GDPR”) și legislația națională în vigoare.
Noi, societatea MULTI DENT S.R.L., persoană juridică română, cu sediul social Sos. Bucuresti – Ploiesti, nr. 17, sector 1, Bucuresti, având cod unic de înregistrare 21174115, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/3662/2007, (”iDentity” sau ”Societatea”), dorim sa vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal în legătură cu anumite operațiuni desfășurate de către Societate.
În această notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către ”iDentity” și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.
Această notă conţine informaţii importante. Aşadar, vă rugăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin, întrucât dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm.
Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei note un glosar care explică principalele noțiuni folosite (e.g. “date cu caracter personal”, “prelucrare”, etc.).

2. CUM NE PUTEȚI CONTACTA
Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora. Dacă aveţi orice comentarii, sugestii, întrebări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos:
Datele noastre de contact:
Denumire completă: MULTI DENT S.R.L.
Adresă sediu social: Șos. București-Ploiești, nr, 17, sector 1, București;
Număr de telefon: 0728.000.011
Adresă de email: privacy@identityclinic.ro
Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal):
Prenume și Nume: Vlad Nicolae
Adresă corespondență: București, str. Muzelor, nr. 22A, etaj 4, Sector 4.
Adresă de email: privacy@ identityclinic.ro
Nota noastră de informare este publică începând cu 25 Mai 2018 și se aplică websiteului nostru: https://identityclinic.ro și e-mail-ului nostru.

3. CATEGORIILE DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau de la terțe părți care au permisiunea de a face schimb de informații cu noi și includ următoarele categorii de date:

a) Date cu caracter personal obișnuite cum ar fi:
(i) Detalii personale: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; adresă de domiciliu / reşedinţă, număr de telefon mobil/fix, număr de fax; adresă de email, CNP, restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii), certificat naștere pentru copii, nume/prenume minor, dosar medical pediatric, ID pacient;
(ii) Date privind imaginea: imagini/fotografii pacienți, înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere);
(iii) Contactul dvs. cu noi, cum ar fi o notă sau înregistrarea unui apel pe care l-ați făcut către noi, datele transmise prin intermediul serviciului de Live Chat, un e-mail sau o scrisoare transmise sau alte evidențe ale unui contact cu noi;
(iv) Date referitoare la plată: adresă de facturare, numărul contului bancar sau al cardului bancar/ cod IBAN, numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar
(v) Date profesionale: angajator; poziţie; număr legitimaţie.
(vi) Date referitoare la asigurări, cum ar fi: calitatea de asigurat/neasigurat CNAS, asigurat în cazul asigurărilor private;
(vii) Opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;

b) Date cu caracter personal sensibile:
(i) Date medicale cum ar fi: simptome, boli anterioare, alergii, diagnostic, analize și medicamente administrate în trecut, grupă sangvină, analize şi alte servicii pe care le accesaţi, rezultatele investigațiilor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical, inclusiv date despre istoricul medical al familiei dumneavoastră dacă este cazul; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dumneavoastră şi la relaţiile dumneavoastră de rudenie;
(ii) Date medicale cuprinse în cardul de sănătate, biletul de trimitere;

Vom colecta datele dumneavoastră cu caracter personal obișnuite și/sau sensibile atunci când, de exemplu:
(i) Solicitați/cumpărați sau utilizați oricare din serviciile noastre medicale;
(ii) Vă abonați la buletine informative, alerte sau alte servicii oferite de noi;
(iii) Ne contactați prin diverse canale, inclusiv prin intermediul serviciului de Live Chat de pe pagina noastra de internet sau ne solicitați informații în legătură cu un servciu medical;
(iv) Vizitați sau navigați pe site-ul nostru;
(v) În situația în care transmitem astfel de date unor terți furnizori sau colaboratori ai noștri, în măsura în care avem temeiuri legale, de exemplu: societăți de imagistică dentară, autorități sau instituții publice, furnizori de servicii și sisteme IT, avocați, consultanși, contabili etc;
(vi) Atunci când datele dvs. cu caracter personal sunt publice;
(vii) Utilizăm cookie-uri (fișiere text de mici dimensuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs. pe site-ul nostru).
Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condiţiile actuale, nu faceți obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

4. TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ
Clinica iDentity va prelucra datele dvs. cu caracter personal obișnuite în baza următoarelor temeiuri:
(i) Executarea sau încheierea contractului cu dvs. De exemplu în vederea inițierii discuțiilor cu privire la costurile și schema de tratament pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviciile noastre).
(ii) Consimțământul pe care îl acordați. De exemplu în ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific.
(iii) Conformarea cu o cerință legală imperativă. De exemplu cerințe contabile și fiscale care fac obiectul unor politici interne stricte cum ar fi perioada de păstrare a documentelor fiscale/contabile. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare a dosarelor medicale, a obligaţiilor de a comunica unor autorităţi publice la cerere, anumite informaţii (ex. Casa de Sănătate), sau a altor obligaţii legale.
(iv) Interesul nostru legitim. De exemplu cazul în care vă comunicăm informatii necesare pentru protejarea stării dumneavoastre de sanatate sau în cazul în care prelucrăm datele dumneavoastră pentru menținerea securității rețelei, îmbunătățirea serviciilor noastre.
Clinica iDentity va prelucra datele dvs. cu caracter personal sensibile în baza următoarelor temeiuri:
(i) Consimțământul pentru prestarea serviciilor medicale. Atunci când prelucrarea este necesară în scopuri legate de stabilirea unui diagnostic medical, de furnizarea serviciilor medicale și de asistenţă medicală sau a unui tratament medical solicitat;
(ii) Protejarea intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice. Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).
(v) Interes public. În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice;
(vi) Constatarea, exercitarea sau apărarea unui drept al nostru în instanță. În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

5. SCOPURILE PENTRU CARE PRELUCRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
(i) Pentru prestarea serviciilor noastre medicale. Pentru încheierea și executarea contractelor de prestări servicii medicale, pentru furnizarea serviciilor medicale pe care le-ați achiziționat de la noi, în vederea stabilirii planului de tratament, în vederea realizării programărilor la clinică (la sediul clinicii/prin apel telefonic/formular de contact online – https://identityclinic.ro/contact);
(ii) Facturare și relații cu clienții. Pentru a vă factura achiziționarea serviciilor noastre, pentru a vă contacta în cazul în care datele de facturare pe care ni le-ați furnizat sunt eronate, pe cale să expire sau nu putem încasa plata, pentru a răspunde la orice întrebări sau preocupări pe care le puteți avea în legătură cu produsele și serviciile noastre;
(iii) Comunicări de marketing. În măsura în care v-ați dat consmițământul, vă vom ține la curent prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) privind noutăţile referitoare la produsele, serviciile disponibile, oferte cu privire la acestea, abonare la newsletter sau furnizarea alte informaţii care v-ar putea interesa. De asemenea prelucrăm datele dumneavostră pentru promovarea serviciilor medicale prin filmarea/înregistrarea diferitelor intervenții medicale, utilizarea acestora precum și a imaginilor/fotografiilor pacienților și medicilor pe website https://identityclinic.ro, Facebook, etc. Site-ul clinicii noastre https://identityclinic.ro, este afiliat cu Google și Facebook într-o rețea de marketing online bazat pe comportamentul vizitatorilor. Puteți controla permisiunile dvs. de marketing și datele pe care le utilizăm pentru individualizarea acestor comunicări în orice moment pe web site-ul nostru https://identityclinic.ro sau folosind detaliile de contact din secţiunea ”Cum ne puteți contacta” de mai sus.
(iv) Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem;
(v) Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune. De ex: prelucrăm datele dumneavoastră în vederea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asigurătorul extern.
(vi) Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la produsele și serviciile noastre existente în vederea îmbunătățirii acestora, soluţionarea sesizărilor dumneavoastră, evidența programărilor în aplicațiile IT, realizarea evidenței serviciilor medicale, gestionarea corespondenței uzuale cu colaboratori care efectuează examinări, radiografii etc., controlul accesului vizitatorilor în salon
(vii) Supravegherea spațiilor conform dispozițiilor legale. Sistemele CCTV montate pentru supravegherea spațiilor aferente căilor de acces, zonelor cu valori, pentru monitorizarea și eficientizarea activităților desfășurate și pentru paza și protecția bunurilor și personalului aflat în acele spații etc.

6. CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ
Ca regulă generală, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații însă, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.
Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:
(i) În cazul în care ne solicitaţi sau ne daţi acordul în acest sens;
(ii) Persoanelor care pot demonstra că deţin autoritatea legală de a acţiona în numele dumneavoastră;
(iii) Autorități publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă de ex: Casa de Asigurări de sănătate, Ministerul Sănătății, autoritatea fiscală;
(iv) Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționeaza ca împuterniciți sau operatori asociați – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră, de ex: servicii de arhivare, contabilitate, depozitare, distrugere, supraveghere spații, societăți de asigurări, medicii colaboratori și alti furnizori de servicii medicale;
(v) Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru;
(vi) în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială, de exemplu în cazul în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) situaţie în care datele personale deţinute de noi vor constitui unul dintre activele transferate – în această situația potențialii achizitori vor fi ținuți de o obligație de confidențialitate.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un Contract de prelucrare date cu caracter personal prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că acest contract dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

7. CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ
Vom stoca datele dumneavoastră atât timp cât ni se cere prin lege.
Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale solicitate vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă care prevede stocarea documentelor medicale pentru o perioadă cuprinsa intre 6 luni si 100 ani.
Datele legate de plăți/facturare vor fi stocate pe o perioada de 10 ani, conform Legii nr. 82/1991 privind contabilitatea.
Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, respectiv înregistrării opiniei dumneavoastră privind serviciile Clinicii iDentity se vor stoca pe o perioadă de 30 de zile calendaristice în conformitate cu legislația în vigoare.
Prelucrarea în scop de marketing va avea loc pe durata relației contractuale cu Clinica iDentity precum și după încetarea acesteia. În situația în nu mai doriți ca datele dumneavoastră să fie prelucrate în scop de marketing, vă puteți retrage consimțământul de marketing, iar datele dumneavoastră nu vor mai fi prelucrate în acest scop din momentul retragerii.
Dacă nu există nicio cerință legală le vom stoca doar atât timp cât este necesar pentru prelucrarea datelor în scopurile amintite mai sus.
Cu excepția situației în care legea prevede altfel și a celor exemplificate mai sus, de regulă vom prelucra datele dumneavoastră pe perioada prestării serviciului medical solicitat, respectiv pe durata existenței unui contract între dumneavoastră și clinica iDentity, plus o perioadă de 3 ani de la încetarea acestuia.
Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.

8. SECURITATEA DATELOR DUMNEAVOASTRĂ
Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm.
În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
(i) Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
(ii) Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
(iii) Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu se conformează politicilor privind protecția datelor dumneavoastră și ale altor persoane.
(iv) Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure că securitatea datelor lor este protejată. Adoptăm măsuri ncesare în vederea protecției datelor cu caracter personal împotriva pierderii, utilizării abuzive și accesului neautorizat, divulgării, modificării sau distrugerii. Aceste măsuri includ dar nu se limitează la:
• formarea și comunicarea politicilor și a practicilor corespunzătoare;
• restricționarea accesului și monitorizarea clădirii, sistemelor și fișierelor – instalarea sistemului antiefracție, intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază;
• măsuri de ordin tehnic – montarea fișetelor și securizarea acestora;
• monitorizarea sistemelor, aplicațiilor IT prin mijloace tehnice și sisteme de semnalizare (inclusiv firewalluri, protocoale de internet, fișiere de acces e-mail etc.), utilizarea parolelor personale pentru accesarea bazei de date, a registrului privind evidența serviciilor medicale și fișelor pacienților etc .
• cerințe de autorizare pentru acordarea accesului la datele cu caracter personal și doar acelor persoane care trebuie să le cunoască în scopurile de mai sus;

(v) Back-up-uri şi audituri de securitate. Lucrăm pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră și de alte posibile amenințări la adresa securității acestora. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
(vi) Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea si/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
(vii) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
(viii) Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
(ix) Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, iDentity nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

9. CARE SUNT DREPTURILE DUMNEAVOASTRĂ ŞI CUM LE PUTEȚI EXERCITA
Tratăm cu seriozitate și implicare deplină drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră. Pe scurt, drepturile dumneavoastră sunt următoarele:
(i) Dreptul de acces la date. Aveţi dreptul de a solicita informații legate de datele personale pe care le deținem despre dumneavoastră, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, sursa din care le-am colectat dacă le-am obţinut indirect, și cui sunt divulgate aceste date, dacă este cazul. Vă vom oferi o copie a datelor dumneavoastră personale la cerere. Dacă solicitați mai multe copii ale datelor dumneavoastră personale, vă putem percepe o taxă rezonabilă bazată pe costurile administrative.
(ii) Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, dacă acestea nu sunt sunt corecte.
(iii) Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm. iDentity urmărește să prelucreze și să păstreze datele dumneavoastră doar atât timp cât acest lucru este necesar. Trebuie să ne conformăm acestei cereri dacă prelucrăm datele dumneavoastră personale, si dacă:
• datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
• vă opuneți prelucrării din motive legate de situația dumneavostră particulară;
• datele dumneavostră au fost prelucrate ilegal;
• datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;
cu excepția cazului în care datele dumneavoastră sunt necesare în continuare:
• pentru exercitarea dreptului la liberă exprimare și la informare
• pentru a ne conforma unei obligații legale pe care o avem;
• în scopuri de arhivare în interes public, științific sau pentru studii istorice sau în scopuri statistice; sau
• pentru constatarea, exercitarea sau apărarea unui drept în instanță.
(iv) Dreptul la restricţionarea prelucrării datelor. Puteți obține din partea noastră restricționarea prelucrării datelor dumneavoastră personale, în cazul în care:
• contestați corectitudinea datelor dumneavoastră personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea,
• prelucrarea este nelegală, dar vă opuneţi ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor,
• nu mai avem nevoie de datele dumneavoastră personale dar dumneavoastră le solicitați pentru stabilirea, exercitarea sau apărarea unui drept în instanţă, sau
• vă opuneţi prelucrării, pentru intervalul de timp în care verifică m dacă interesele noastre legitime prevalează asupra alor dumneavoastră.
(v) Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. Acolo unde prelucrarea nu se bazează pe consimțământul dumneavoastră ci pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor dumneavoastră personale din motive legate de situația dumneavoastră particulară. În acest caz nu vom mai prelucra datele dumneavoastră personale, cu excepția cazului în care: (a) putem dovedi motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (b) în cazul în care scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
Dacă obiectați la prelucrare, vă rugăm să specificați dacă doriți, de asemenea, ca datele dumneavoastră personale să fie șterse, în caz contrar noi doar le vom restricționa.
Puteți obiecta întotdeauna la prelucrarea datelor dumneavoastră personale în scop de marketing întemeiat pe interesul nostru legitim, oricare ar fi motivul dumneavoastră. Dacă marketingul s-a bazat pe consimțământul dumneavoastră, vă puteți retrage consimțământul.
(vi) Dreptul la portabilitatea datelor. Aveți dreptul de a primi datele dumneavoastră personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dumneavoastră personale (pe care ni le-ați furnizat) unei alte organizații.
Aceste două drepturi sunt drepturi pe care le aveți dacă, în mod cumulativ: (a) vă prelucrăm datele personale cu mijloace automate, (b) ne bazăm, în prelucrarea datelor dumneavoastră personale, pe consimțământul dumneavoastră sau prelucrarea de către noi a datelor dumneavoastră personale este necesară pentru încheierea sau executarea unui contract la care sunteţi parte;(c) datele dumneavoastră personale ne sunt furnizate de dumneavoastră, și (d) transmiterea datelor dumneavoastră personale nu are un efect negativ asupra drepturilor și libertăților altor persoane.
Aveți dreptul să primiți datele dumneavoastră personale într -un format structurat, folosit în mod curent și care poate fi citit automat.
Dreptul dumneavoastră de a primi datele personale nu trebuie să aibă un efect negativ asupra drepturilor și libertăților altor persoane. Acest lucru s-ar putea întâmpla dacă o transmitere a datelor dumneavoastră personale unei alte organizații implică, de asemenea, transmiterea datelor personale altor persoane (care nu își dau consimțământul pentru acest transfer).
Dreptul ca datele dumneavoastră personale să fie transmise de către noi unei alte organizații este un drept pe care îl aveți dacă această transmitere este fezabilă din punct de vedere tehnic.
(vii) Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
(viii) Dreptul de a depune o plângere la autoritatea de supraveghere. Dacă aveţi o nemulţumire cu preivire la modul în care prelucrăm datele dumneavoastră, am prefera să ne contactaţi pe noi direct pentru a vă putea soluţiona problema. Cu toate acestea, dacă aveți în continuare nemulțumiri, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro):
Adresă: B-dul G-ral. Gheorghe Magheru, București, România;
Telefon: 40.318.059.211/ +40.318.059.212
Fax: +40.318.059.602;
E-mail: anspdcp@dataprotection.ro

Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact din secţiunea ”Cum ne puteți contacta”, de mai sus. Totodată, la sediul nostru sunt disponibile și formulare imprimate pe care le puteți completa pentru a solicita exercitarea unuia sau a mai multor dintre drepturile de mai sus.
Vom încerca să răspundem solicitării dumneavoastră în termen de o lună de zile perioadă care poate fi prelungită cu două luni din cauza unor motive specifice legate de dreptul specific invocat sau de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este prelungită, vă vom informa în privința termenului de prelungire și a motivelor care au dus la această prelungire.
În anumite situații s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricţii legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul acestui refuz.
În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. Vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.

10. CE SE POATE ÎNTÂMPLA DACĂ NU NE FURNIZAȚI DATELE
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

11. MODIFICĂRI PRIVITOARE LA NOTA DE INFORMARE
Ne rezervăm dreptul de a ne modifica, atunci când considerăm oportun, practicile de protecţie a datelor și de actualiza și modifica prezenta notă de informare în orice moment. Din acest motiv, vă încurajăm să verificaţi periodic prezenta notă de informare.

SEMNIFICȚIA UNOR TERMENI FOLOSIȚI ÎN CUPRINSUL PREZENTEI NOTE

Ce înseamnă prelucrare de date cu caracter personal? Prelucrare de date cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Ce înseamnă date cu caracter personal?
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Ce înseamnă operator de date cu caracter personal?
Operator de date cu caracter personal înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Ce înseamnă Persoană împuternicită? Persoana fizică sau juridică, autoritate sau alt organism care singur sau împreună cu altele decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Ce înseamnă Persoană vizată? Persoana vizată este persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Care este Autoritatea de Supraveghere?
O autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)