Notă de informare privind prelucrarea datelor cu caracter personal a persoanelor vizate

1.Despre noi

Subscrisa societate comercială  BIZMED SRL, persoană juridică română cu sediul social în  Oradea, str. Abraham Lincoln nr. 23 ap.1, județul Bihor, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Bihor sub nr.J05/1381/2010, CUI RO27647093, în calitate de Operator conform  Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date prelucrează  date cu caracter personal colectate direct de la persoana vizată, pentru a căror autenticitate nu este asumată răspunderea Operatorului.

 

2.Definiţii

„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

 „Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate;

 „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

 „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte tetra;

 „Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

„Prelucrare transfrontalieră” înseamnă: (a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau (b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

 

3.Categorii de date cu caracter personal prelucrate

 

Operatorul colectează, prelucrează, stochează și transmite următoarele date cu caracter personal aparţinând persoanelor vizate: nume, prenume, data naşterii, adresa de e-mail, adresă de facturare/livrare (ţara, oraş, judeţ/sector, strada, numărul, bloc, scară, apartament), cod poştal, cont bancar, titular cont bancar, număr de telefon, gen, adresă IP, broser-ul de internet utilizat de persoana vizată şi versiunea sistemului de operare al dispozitivului, durate vizitei pe site, produsele vizualizate, contul de Facebook, cont utilizator Google, locaţie dispozitiv, număr de awb comandă, valoarea sumei plătite cu titlu de ramburs.

 

4.Datele cu caracter personal aparţinând minorilor

 

Operatorul nu  prelucrează datele cu caracter personal ale persoanelor care nu au împlinit vârsta de 18 ani. Persoanele vizate au obligaţia de a confirma înainte de crearea contului, plasarea comenzii şi abonarea la newsletter faptul că au împlinit vârsta de 18 ani, în lipsa confirmării persoana vizată nu se poate abona la newsletter, nu poate să îşi genereze contul de client şi nici să plaseze vreo comandă.

           

 

5.Datele cu caracter personal în cazul plăţii cu cardul 3 D Secure

 

În situaţia în care clientul optează pentru plata cu cardul a comenzii plasate, detaliile cardului pentru plata 3D Secure constând în număr card, titular card, data expirării cardului, tipul cardului, codul de securitate  nu vor fi accesibile şi nici nu vor fi colectate de către Operator.

 

6.Scopul prelucrării datelor cu caracter personal

 

Operatorul prelucrează datele cu caracter personal aparţinând persoanelor vizate în vederea perfectării şi executării contractului de vânzare-cumpărare, procesare comandă, întocmirea facturii fiscale, livrarea produselor, crearea de profiluri, marketing direct, fidelizare clienţi, campanii promoţionale, concursuri, tombole, promoţii, retur produse comandate, restituire plată efectuată, soluţionare reclamaţii, asistenţă şi suport clienţi, recenzii, implementarea şi menţinerea securităţii website-ului, întocmirea documentelor finaciar-contabile, în cadrul procedurilor de control efectuate de către instituții ale statului, apărarea drepturilor operatorului în cadrul procedurilor judiciare și extrajudiciare, în vederea negocierii sau încheierii de colaborări sau contracte cu terțe părți, în vederea derulării activității comerciale/contractuale/de colaborare a operatorului, gestionarea relațiilor cu partenerii comerciali, comunicarea comercială cu clienții/furnizorii/colaboratorii prin orice mijloc de comunicare, comunicarea cu organismele/autoritățile/instituțiile publice sau de interes public în conformitate cu prevederile legale, activități de audit și control/supraveghere, pentru monitorizarea traficului website-ului și a istoricului accesărilor acestuia, pentru realizarea ierarhiei de conținut și identificarea conținutului cel mai relevant pentru utilizator.

 

7.Legalitatea prelucrării datelor cu caracter personal

 

            Operatorul prelucrează datele cu caracter personal ale persoanelor vizate în următoarele condiţii: (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; (b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; (d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; (e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

  1. Durata de prelucrare a datelor cu caracter personal

 

Opratorul va prelucra datele cu caracter personal ale persoanelor vizate pe durata executării contractului de vânzare-cumpărare, procesării comenzilor, întocmirea documentelor financiar-contabile, livrarea comenzilor, soluţionarea reclamaţiilor, publicarea recenziilor pe website.

9.Durata de stocare a datelor cu caracter personal

Operatorul va stoca datele cu caracter personal aparţinând persoanelor vizate astfel: pe o perioadă de 2 ani de zile datele cu privire la istoricul comenzilor, cu excepţia cazului în care pesoana vizată îşi retrage consimţământul sau îşi şterge contul de client, 1 an de zile în cazul reclamaţiilor, cu excepţia cazului în care pesoana vizată îşi retrage consimţământul, 4 ani de zile în cazul recenziilor postate pe website, 10 ani de zile cu privire la întocmirea facturilor fiscale aferente comenzilor plasate, 10 ani de zile cu privire la abonarea la newsletter, cu excepţia cazului în care pesoana vizată îşi retrage consimţământul.În eventualitatea în care modificările legislative impun alte termene de păstrare, Operatorul se va conforma dispozițiilor legale.

10.Drepturile persoanelor vizate

Potrivit Regulamentului nr.679/2016 persoanele vizate au următoarele drepturi:

Dreptul de informare persoana vizată are dreptul a primi informaţii  cu privire la datele operatorului, datele cu caracter personal care îi sunt prelucrate, scopul şi modalitatea în care îi sunt prelucrate datele cu caracter personal.

 Dreptul de acces la date persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații: (a) scopurile prelucrării; (b) categoriile de date cu caracter personal vizate; (c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale; (d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; (e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; (f) dreptul de a depune o plângere în fața unei autorități de supraveghere; (g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora; (h) existența unui proces decizional automatizat incluzând crearea de profiluri, precum și informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată cu privire la garanțiile adecvate.

Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format  electronic utilizat în mod curent.

 Dreptul la rectificare persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive: (a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea; (c) persoana vizată se opune prelucrării; (d) datele cu caracter personal au fost prelucrate ilegal; (e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul; (f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale

Dreptul la restricționarea prelucrării datelor persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: (a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; (b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau (d) persoana vizată s-a opus prelucrării

Dreptul la portabilitatea datelor persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care: (a) prelucrarea se bazează pe consimțământ; (b) prelucrarea este efectuată prin mijloace automate.

Dreptul la opoziție în orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul de a nu fi supus unor decizii automatizate, inclusiv profilarea persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Acest drept nu poate să fie eercitat decătre persoana vizată în cazul în care decizia: (a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date; (b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau (c) are la bază consimțământul explicit al persoanei vizate.

Dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor de judecată cu privire la prelucrarea acestor date persoana vizată  are dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau la instanța de judecată  având ca obiect prelucrarea datelor sale cu caracter personal .

 

Dreptul de retragere a consimțământului privitor la prelucrarea datelor cu caracter personal persoana vizată are dreptul de a-şi retrage consimţământul cu privire la prelucrarea datelor cu caracter personal, retragerea consimţământului nu afectează legalitatea prelucrării datelor cu caracter personal pe baza consimțământului exprimat înainte de retragerea acestuia.

Persoana vizată îşi poate exercita aceste drepturi prin formularea unei solicitări scrise comunicate Operatorului pe e-mail la adresa contact@bizmed.ro.

Operatorul se obligă să respecte confidențialitatea datelor și să asigure intern un proces de păstrare a confidențialității pentru toate persoanele care intră în contact cu aceste informații, și să încheie cu terțele părți care au acces la aceste informații un acord cu privire la utilizarea și procesarea datelor în conformitate cu prevederile Regulamentului UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

Operatorul cu scopul de a preîntâmpina crearea de conturi de client fictive va comunica persoanei vizate după crearea contului de client un e-mail pentru confirmarea contului de client generat.În lipsa confirmării de către persoana vizată contul de client generat  se va șterge automat.

 Accesul în contul persoanei vizate este posibil numai prin introducerea parolei alese, la care Operatorul nu are acces deoarece este salvată în formă codificată.

Operatorul își rezerva dreptul de a desființa, fără o notificare prealabilă, conturile si accesul membrilor care încalcă Termenii și condițiile, care întreprind activități de frauda, calomnie sau atac la securitatea și confidențialitatea informațiilor din cadrul website-ului sau a companiei operatoare a website-ului.