fbpx

Politică de confidențialitate

POLITICA DE CONFIDENȚIALITATE DESCRIE PRACTICILE CU PRIVIRE LA DATELE PERSONALE PE CARE LE COLECTĂM PRIN INTERMEDIUL ACESTUI SITE. VĂ RECOMANDĂM SĂ CITIȚI ACEASTĂ POLITICĂ ÎNAINTE SĂ FOLOSIȚI SITE-UL NOSTRU. FOLOSIND ACEST SITE, SUNTEȚI DE ACORD CU TERMENII ȘI CONDIȚIILE ACESTEI POLITICI.

 

 

Societatea comercială Royal Smile Clinic S.R.L. adună prin intermediul site-ului www.royalsmileclinic.ro două tipuri de informație: „Date Personale”, informație prin care un individ poate fi identificat, și „Informație Agregată”, prin care un individ nu poate fi identificat. Când vizitați sau interacționați cu acest site și terții pe care Royal Smile Clinic S.R.L. i-a contractat pentru a-i oferi servicii, aceștia pot colecta informații anonime prin trei surse: fișiere server log, cookies și pixel tags.

Noua lege a Uniunii Europene referitoare la protecția datelor cu caracter personal, GDPR (“General Data Protection Regulation”) va intra în vigoare începând cu 25 Mai 2018.

Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a vizitatorilor care accesează site-ul www.royalsmileclinic.ro, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”).

Prelucrarea datelor cu caracter personal efectuată de S.C. Royal Smile Clinic S.R.L. se va realiza întotdeauna în conformitate cu prevederile GDPR, precum și cu reglementările privind protecția datelor cu caracter personal.

Prin Politica de Confidențialitate, S.C. Royal Smile Clinic S.R.L. dorește să informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectăm și le procesăm, precum și cu privire la scopurile prelucrarii. În plus, persoanele vizate sunt informate prin intermediul Politicii de Confidențialitate și cu privire la drepturile de care beneficiază.

CE INFORMAȚII COLECTĂM

Informațiile pe care Utilizatorul ni le furnizează în mod voluntar pentru a utiliza diverse servicii ale site-ului:

  • În cadrul formularului de programare, de contact, de colaborare, pentru a doua opinie (nume, prenume, e-mail, telefon, CUI și alte informații pe care ni le transmiteți);
  • În cadrul datelor de facturare: nume, prenume, adresa de reședință (folosite doar în scopul facturării), numărul de telefon;
  • Când ne contactați prin e-mail: nume, prenume, adresa de e-mail și alte informații pe care ni le transmiteți.

INFORMAȚII COLECTATE AUTOMAT

În timpul navigării pe site colectăm informații de natură tehnică despre vizita utilizatorului pe site. Aceste informații pot include adresa IP, sistemul de operare, browserul, activitatea de navigare și alte informații despre modul în care utilizatorul a interacționat cu site-ul și traficul realizat de utilizator prin site-ul nostru.

Putem colecta aceste informații prin folosirea cookie-urilor sau a altor tehnologii de similare (ex: pixeli, pixeli/tag-uri de JavaScript) pentru a recunoaște utilizatorul. De asemenea dăm acces unor terți (exp: furnizorii de servicii) pentru a utiliza cookie-uri și tehnologii similare pe site-ul nostru.

ÎN CE SCOPURI SUNT COLECTATE INFORMAȚIILE DUMNEAVOASTRĂ

S.C. Royal Smile Clinic S.R.L, prin intermediul site-ului web www.royalsmileclinic.ro, colectează datele utilizatorilor pentru următoarele scopuri:

  • Pentru a răspunde utilizatorilor la întrebări și solicitări;
  • Pentru a oferi și îmbunătății serviciile pe care le oferim;
  • Pentru statistici interne;
  • Pentru asigurarea securității şi integrităţii sistemelor;
  • Pentru a ne apăra în cazul unui litigiu.

CÂT TIMP STOCĂM DATELE

Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani sau ultima interacțiune cu noi (date facturare).

CUI TRANSMITEM DATELE UTILIZATORILOR

Nu vom dezvălui datele pacienţilor către terțe părţi, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără consimțământul prealabil al utilizatorilor.

INFORMAȚIILE DUMNEAVOASTRĂ SUNT TRANSMISE URMĂTORILOR TERȚI

Google Analytics – pentru statistică (dacă doriți să nu fiți procesat pentru statistici puteți utiliza acest instrument). În cadrul Google Analytics: se culeg date pentru marketing și publicitate; datele asociate cookie-urilor, identificatorilor de utilizator sau identificatorilor de publicitate sunt păstrate 50 de luni de la ultima accesare a site-ului (cea mai mică perioadă posibilă); IP-ul Utilizatorului este anonimizat (detalii); nu se transmit și nu se fac asocieri cu ID-uri din cadrul site-ului (funcţia User-ID fiind dezactivată);

Facebook Pixel – pentru statistica aferentă campaniilor rulate prin Facebook (nu trimitem date personale prin intermediul acestuia; va fi utilizat doar când rulăm campanii prin Facebook plus o perioadă după finalizarea acestora);

DEFINIŢII

  1. Date cu caracter personal– orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabila este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unulsau la mai multi factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
  2. P relucrarea datelor cu caracter personal– orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
  3. Stocarea– păstrarea pe orice fel de suport a datelor cu caracter personal culese;
  4. Sistem de evidență a datelor cu caracter personal– orice structură organizată de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori decentralizat sau este repartizată după criterii funcționale ori geografice;
  5. Operator– orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiilor și structurile teritorialeale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal;
  6. Terț– orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, altă decât persoană, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicte, sunt autorizate să prelucreze date;
  7. Destinatar– orice persoană fizică sau juridică, de drept privaț ori de drept public, inclușiv autoritățile publice, instituțiilor și structurile teritoriale ale acestora, careia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi destinatari;
  8. Date anonime– date care, datorită originii sau modalității specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;
  9. Date de tip „adresa de business”– date care includ numele, funcția, adresa de business, numărul de telefon sau adresa e-mail a unui angajat al unei organizații, în această calitate. Datele tip „adresa de business” nu intră în categoria datelor cu caracter personal;
  10. Date statistice– date care au fost obținute că urmare a prelucrarii de către operator a datelor cu caracter personal dar care nu pot fi folosite la identificarea unei persoane și sunt folosite exclusiv pentru scopuri statistice și/sau de informare, promovare.
  11. DPO– responsabilul cu protecția datelor (Data protecțion officer) care are rolul principal de a se asigura de aplicarea prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR – General Data Protection Regulation).
  12. GDPR– este prescurtarea Regulamentului UE nr.679/2016 aplicabil din 25 mai 2018 la nivelul întregii uniuni europene precum și în orice alt stat din lume unde se folosesc date personale ale cetățeniilor UE. Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), detalii aici.

DREPTURILE DUMNEAVOASTRĂ

Nu vom dezvălui datele pacienţilor către terțe părţi, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără consimțământul prealabil al utilizatorilor.

    • Dreptul de acces (conform art. 15 din GDPR) înseamnă că aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele cu caracter personal care te privesc și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
    • Dreptul la portabilitatea datelor (conform art. 20 din GDPR) se referă la dreptul de a primi datele personale intr-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic;
    • Dreptul la opoziție (conform art. 21 din GDPR) vizează dreptul de a te opune prelucrarii datelor personale atunci când prelucrarea este necesară pentru indeplinirea unei sarcini care serveste unui interes public sau când are in vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, ai dreptul de a te opune prelucrării în orice moment.;
    • Dreptul la rectificare (conform art. 16 din GDPR) se referă la corectarea, fără intărzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu exceptia cazului în care acest lucru se dovedeste imposibil sau presupune eforturi disproporționate.;
    • Dreptul la ștergerea datelor („dreptul de a fi uitat”) (conform art. 17 din GDPR) înseamnă că ai dreptul de a solicita să îți ștergem datele cu caracter personal, fără întărzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; iți retragi consimțamăntul și nu există niciun alt temei juridic pentru prelucrare; te opui prelucrarii și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate in legătură cu oferirea de servicii ale societății informaționale;
    • Dreptul la restricționarea prelucrării (conform art. 18 din GDPR) poate fi exercitat în cazul în care persoană contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoană se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care Royal Smile Clinic S.R.L. nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective;
    • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
    • Dreptul de a depune o plângere în fața unei autorități de supraveghere – Lista autorităților;
    • Dreptul de a se adresa justiției;

EXERCITAREA DREPTURILOR

Toate aceste drepturi pot să fie exercitate printr-o cerere scrisă, semnată și datată, transmisă la sediul nostru, sau la adresa de e-mail royalsmileclinic@yahoo.com.

SECURITATEA DATELOR

Pentru a asigura securitatea datelor S.C. Royal Smile Clinic S.R.L. utilizează proceduri avansate de securitate alaturi de politici aplicate salariaților și proceduri de lucru pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

O parte dintre acestea sunt:
– Interacțiunea dintre site și utilizatori, colectarea și transmiterea datelor se face pe conexiune SSL criptată certificată A+; – Folosim metode de criptare, pseudonimizare și anonimizare a datelor unde este necesar; – Serverele sunt colocate în data center unde sunt protejate de acces fizic și la distanță limitată și monitorizată; – Serverele folosesc sisteme de monitorizare, detecție și protecție împotriva vulnerabilităților, atacurilor, exploiturilor, etc; – Accesul la date este limitat doar pentru personalul autorizat și doar pentru acțiunile strict necesare.

FIŞIERE DE PE SERVER

Adresa dumneavoastră IP identifică un număr care este adresat automat computerului dumneavoastră prin ISP (Internet Server Provider). Acest număr este identificat și logat automat în fișierele de server ori de câte ori vizitați site-ul, împreună cu timpul vizitei și pagina pe care o vizitați. Folosim adresa IP pentru a calcula nivelurile de utilizare ale site-ului, pentru a diagnostica problemele cu serverele și pentru a administra site-ul. Putem de asemenea să folosim adresele IP pentru a comunica sau a bloca accesul vizitatorilor care nu sunt de acord cu Termenii de utilizare. Colectarea adreselor IP este o procedură standard pe Internet și este utilizată automat de multe website-uri. Royal Smile Clinic S.R.L. nu va colecta datele private individualizate, de exemplu: nume, adresă, număr de telefon sau adresă de email (acestea vor fi denumite în continuare „date private”), decât în cazul în care le veți furniza prin dorința proprie. Dacă nu doriți ca datele dumneavoastră să fie colectate, vă vom ruga să nu ne trimiteți astfel de date. Datele care au fost trimise – în cazul în care nu este specificat altfel – pot fi folosite în următorul mod: stocare și procesare pentru o mai bună înțelegere a nevoilor dumneavoastră și îmbunătățirea produselor și serviciilor noastre; contactarea (în cadrul promoțiilor; aceasta poate fi făcută de către terțe părți care vor acționa conform instrucțiunilor noastre); înaintarea informațiilor compresate despre utilizatorii sau vizitatorii site-ului nostru – exclusiv într-o formă non – individualizată – către terțe părti. Nu vom vinde, închiria sau folosi în alte scopuri de marketing datele dumneavoastră private sau cele ale unor terțe persoane către terțe părți.

INFORMAŢII ADIŢIONALE STOCATE AUTOMAT

În anumite condiții, informații tehnice non-individualizate pot fi stocate automat, de exemplu, nu prin înregistrare, ci atunci când ne vizitezi website-ul. Acest lucru poate fi conectat, de exemplu, cu tipul de Internet Browser pe care îl folosiți, cu sistemul de operare al calculatorului și cu domeniul website-ului de unde ați intrat pe website-ul nostru.

COOKIES

Cookies sunt fișiere trimise de un server web pe calculatorul unei persoane cu scopul de a arhiva. Cookies sunt standard și sunt folosite de majoritatea website-urilor, ajutând la simplificarea accesului continuu la un website specific și la utilizarea lui. Cookies nu provoacă nicio daună sistemului de operare al computerului sau fișierelor și numai website-ul care a trimis un cookie specific poate să citească, să modifice sau să șteargă cookie-ul. Dacă nu doriți ca aceste informații să fie stocate prin cookies, majoritatea browserelor au metode simple de a permite ștergerea cookies-urilor stocate, respingerea automată a cookies sau selecția dintre acceptări și respingere. Vă rugăm să luați la cunostință faptul că respingerea cookies îngreunează și poate face chiar imposibil pentru dumneavoastră să folosiți părți ale unui site.

INFORMAȚII PLASATE AUTOMAT PE CALCULATORUL DUMNEAVOASTRĂ – TAGURI PIXEL

Site-ul poate folosi așa-numitele “taguri pixel”, “GIF-uri transparente” sau asemenea ajutoare (numite în mod obișnuit “taguri pixel”) pentru a aduna date statistice de bază asupra folosirii site-ului și a citatelor de reacții. Tagurile Pixel permit unui număr de vizitatori care au vizitat anumite pagini pe site să fie numărați, să fie oferite servicii de brand și analizarea eficacității promoției și a campaniilor de publicitate. Când sunt folosite sub formă unor mesaje pe email formatate HTML, tagurile pixel pot spune expeditorului dacă și când emailul a fost deschis.

ACCEPTAREA POLITICII DE CONFIDENȚIALITATE

Prin utilizarea site-ului, a serviciilor oferite prin intermediul acestuia sau când suntem contactați, declarați ca ați fost informați în mod adecvat asupra prelucrării datelor personale prin intermediul informațiilor specificate în prezenta „Politică de confidențialitate”.