Politica de confidențialitate

ANGAJAMENTUL DENTIK SRL REFERITOR LA POLITICA DE SECURITATE A DATELOR

1. SCOPUL

Protejarea siguranţei şi securităţii datelor dvs. personale este importantă pentru DENTIK SRL (denumită în continuare DENTIK), prin urmare, activitatile desfasurate de societatea DENTIK SRL sunt în conformitate cu legislaţia aplicabilă referitoare la protecţia siguranţei datelor şi la securitatea acestora.

Datele cu caracter personal sunt tratate în mod confidențiale atunci când sunt colectate și stocate.

În acest scop, DENTIK a adoptat această Politică de Protecție a Datelor:

Accesând această pagină, toţi utilizatorii sunt de acord să respecte Politica de securitate și Termenii de utilizare ai site-ului, precum şi legislaţia în vigoare. Sperăm că politica prezentată mai jos vă va fi de ajutor pentru a înţelege ce fel de date pot fi colectate de DENTIK, cum sunt acestea protejate si utilizate şi cum pot fi dezvaluite.

2. REGULAMENTE ȘI LEGISLAȚIE ÎN VIGOARE

RGPD – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC -Regulamentul General privind Protecția Datelor (denumit în continuare RGPD”);

Legea pentru modificarea şi completarea Legii nr.102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;

Legile și reglementările naționale aplicabile prelucrării datelor cu caracter personal.

3. POLITICA DE PROTECTIE A DATELOR

DENTIK recunoaște importanța protejării vieții private și a demnității pacienților, angajaților șăi, precum și a utilizatorilor de internet care vizitează website-ul https://excedent.ro/, asigurând că toate datele cu caracter personal sunt tratate în mod confidențiale atunci când sunt colectate și stocate.

DENTIK are ca scop reducerea riscului de încălcări și asigurarea menținerii și prelucrării tuturor datelor cu caracter personal în mod legal, echitabil și transparent, precum și asigurarea gestionării și responsabilității de a facilita respectarea protecției datelor.

Politica de securitate este destinată să servească drept document-cadru, care stabilește principiile de bază privind prelucrarea datelor cu caracter personal, și se aplică tuturor persoanelor din cadrul DENTIK (tuturor angajaților, administratorilor companiei).

Politica se întemeiază pe reglementările RGPD și stabilește un standard ridicat de protecție a datelor și a vieții private.

4. PRINCIPIILE DENTIK

Prin prezenta Politica, DENTIK a implementat cu succes principiile RGPD pe care le aplică în desfășurarea activității în raporturile de muncă cu angajații, precum și în activitățile profesionale cu pacienții sau furnizorii de servicii, după cum urmează:

Legalitate, corectitudine și transparență – prelucrarea datelor cu caracter personal are la bază un temei juridic, care trebuie comunicat persoanei care este subiectul colectării privind identitatea companiei care efectuează o astfel de prelucrare și scopul în care se efectuează prelucrarea.

Limitarea scopului – scopul prelucrării datelor cu caracter personal este specificat, explicit și legitim și că datele cu caracter personal nu sunt prelucrate în alt scop.

Minimizarea datelor – asigurarea că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopul respectiv.

Acurateţea datelor – datele cu caracter personal sunt exacte și actualizate.

Limitarea stocării – datele cu caracter personal sunt stocate pe o perioadă rezonabilă în vederea îndeplinirii scopului pentru care au fost colectate.

Integritate și confidențialitate – datele sunt prelucrate într-un mod care să asigure securitatea și confidențialitatea adecvată a datelor personale și care să împiedice accesul neautorizat.

Responsabilitate – datele sunt colectate cu asumarea răspunderii companiei în ceea ce privește modul de prelucrare, scopul prelucrării și securitatea modului de utilizare.

5. TEMEIUL PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL

Prelucrarea datelor are la bază unul din temeiurile juridice stipulate de RGPD

Executarea unui contract – datele personale sunt necesare pentru executarea unui contract la care persoana în cauză este parte (contract de munca, contract de servicii cu pacientii sau furnizorii).

Interes legitim – interesul trebuie să fie echilibrat față de drepturile fundamentale ale persoanelor cu privire la protecția datelor sale personale. Prelucrarea datelor cu caracter personal în scopuri de marketing constitui, de asemenea, un interes legitim, precum și prelucrarea datelor cu caracter personal necesare pentru monitorizarea spațiilor sau a bunurilor sau pentru prevenirea fraudei.

Obligație legală – are în vedere îndeplinirea cerințelor legale de către angajator pentru exercitarea atribuțiilor.

Consimțământ – atunci când consimțământul este obținut de companie pentru prelucrarea datelor personale, consimțământul constituie un temei juridic valabil exprimat cât timp este dat: în mod liber, inteligibil și clar; distinct în mod clar de alte informații, activ, ceea ce înseamnă că acele casete pre-bifate nu sunt valabile, pentru un anumit scop și revocabil.

INFORMAREA PERSOANELOR VIZATE

DENTIK asigură o prelucrare echitabilă și transparentă și informarea corespunzătoare a persoanei vizate, la colectarea datelor sale personale, toate informațiile necesare pentru protejarea confidențialității.

Informarea persoanei vizate se realizează în mod diferențiat în funcție de natura raporturilor contractuale și de scopul prelucrării de către DENTIK. În acest sens, angajatii DENTIK au fost informați prin nota de informare privind datele personale colectate, scopul prelucrării, modul în care sunt gestionate și securizate datele și totodată drepturile acestora. În ceea ce priveste pacienții DENTIK aceștia sunt informați cu privire la modul în care sunt colectate datele la momentul în care solicită serviciile companiei. Informare conține în aceeași măsură informațiile relevante cu privire la categoriile de date care se prelucrează, scopul, modul în care sunt gestionate, măsurile pentru protecția datelor, timpul de stocare, persoanele care au acces la date și totodată dacă datele sunt transferate în străinătate.

DREPTURILE PERSOANELOR

Dreptul de acces

Persoana vizată poate solicita și obține confirmarea faptului că datele cu caracter personal care o privesc sunt în curs de prelucrare și, dacă este cazul, de a obține accesul la datele personale, obținând o copie a datelor personale care fac obiectul prelucrării.

Dreptul la rectificare, ștergere și limitare

Persoana vizată poate solicita către DENTIK rectificarea, completarea sau ștergerea datelor, fără întârzieri nejustificate, atunci când scopul pentru care au fost prelucrate datele permit acest lucru și, totodată, este posibil în temeiul prelucrării.

La cererea persoanei vizate, compania DENTIK va șterge datele personale, fără întârzieri nejustificate, atunci când păstrarea datelor de către DENTIK nu este în conformitate cu cerințele RGPD.

Persoana vizată poate solicita, direct sau prin cerere scrisă trimisă la adresa companiei, limitarea prelucrării datelor sale personale de către DENTIK.

Dreptul de a formula obiecţii

Persoanele vizate au dreptul de a se opune la prelucrarea datelor cu caracter personal efectuată de către DENTIK, acest lucru este posibil în cazul în care temeiul juridic pentru o astfel de prelucrare este interesul legitim al companiei DENTIK. În ipoteza unei asemenea solicitări, DENTIK va înceta prelucrarea datelor personale ale persoanei respective, cu excepția cazului în care există motive întemeiate și legitime pentru o prelucrare care contravine intereselor și drepturilor persoanei respective.

Dreptul la solicitarea unei copii a datelor

DENTIK furnizează persoanei vizate, la cererea acesteia, datele cu caracter personal care o privesc și pe care compania DENTIK le-a colectat de la persoana vizată într-o formă structurată, frecvent utilizată și care poate fi citită automat, în conformitate cu această obligație din RGPD.

Dreptul la transferul datelor

Persoana vizată are dreptul de a obține și de a reutiliza datele sale personale în alte scopuri și în diferite servicii și, totodată, poate solicita ca respectiva companie DENTIK să transmită datele sale personale direct către un operator nou.

Dreptul la retragerea consimțământului

Persoana vizată care și-a dat consimțământul pentru prelucrarea datelor personale în alte scopuri decât cele pentru care există interes legitim, temei contractual, interesul persoanei vizate sau interesul operatorului, poate să retragă consimțământul exprimat pentru prelucrare, în același mod simetric în care a fost dat.

PRELUCRAREA DATELOR ÎN NUMELE DENTIK

Responsabilitatea asumată de compania DENTIK

DENTIK prelucrează date personale în calitate de operator. Având în vedere natura raporturilor comerciale asumate pentru prestarea serviciilor de către DENTIK, datele sunt transferate către diferiți parteneri contractuali în vederea îndeplinirii obligațiilor legale și contractuale.

Astfel, DENTIK efectuează gestiunea economico-finaciară prin intermediul furnizorilor săi, firme specializate în contabilitate, pentru exercitarea atribuțiilor legale. Furnizorii, care sprijină activitatea desfășurată de DENTIK, dobândesc calitatea de procesatori sau împuterniciți, și prelucrează datele dvs. în numele și interesul DENTIK. Compania DENTIK are obligații directe, în temeiul RGPD sau al altor legi aplicabile, în alegerea cu diligență a partenerilor contractuali. Cu toate acestea, responsabilitățile companiei DENTIK sunt raportate la modul în care a asigurat îndeplinirea cerințelor RGPD.

Atunci când DENTIK acționează în calitate de operator, aceasta va încheia în prealabil un acord scris de prelucrare a datelor cu furnizorul său (procesator de date). Acesta este cazul, de exemplu, când o companie DENTIK (în calitate de operator) își externalizează serviciile IT sau serviciile de contabilitate unui terț furnizor.

Evidența activităților de prelucrare

Compania DENTIK păstrează o evidență a tuturor activităților sale de prelucrare a datelor. Înregistrările includ următoarele categorii de informații:

Numele și datele de contact ale operatorului;
Scopul prelucrării;
Categoriile de persoane vizate și datele cu caracter personal prelucrate;
Categoriile de prelucrări efectuate în numele operatorului;
Categoriile de destinatari cărora le-ar putea fi distribuite datele cu caracter personal;
Transferurile transfrontaliere de date;
Perioadele aplicabile de păstrare a datelor;
Descriere a măsurilor de securitate puse în aplicare pentru a proteja datele cu caracter personal.

SECURITATEA DATELOR

Măsurile de securitate

DENTIK asigură măsurile tehnice și organizaționale adecvate pentru a spori confidențialitatea, integritatea, disponibilitatea și anduranța în permanență a activităților sale de prelucrare. De asemenea, în ceea ce privește datele arhivate, DENTIK va asigura anonimizarea sau pseudonimizarea și criptarea datelor cu caracter personal;

Încălcarea datelor cu caracter personal

O încălcare a datelor cu caracter personal reprezintă încălcarea securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal pe care DENTIK le transmite, stochează sau prelucrează (de ex., un atac cibernetic). În cazul unei încălcări a datelor personale, compania DENTIK va raporta acea încălcare la autoritatea competentă pentru protecția datelor, în conformitate cu cerințele legale aplicabile.

Dacă un angajat al companiei DENTIK are cunoștință de o încălcare a datelor cu caracter personal care ar putea să genereze un risc pentru drepturile și libertățile persoanelor, compania

DENTIK trebuie să notifice imediat autoritatea competentă pentru protecția datelor și, în unele cazuri, să notifice și persoanele vizate. Atunci când este posibil, încălcarea datelor cu caracter personal trebuie raportată autorității competente pentru protecția datelor în cel mult 72 de ore de la detectarea încălcării.

TRANSFERURI INTERNAȚIONALE

Datele prelucrate sunt utilizate de către compania DENTIK exclusiv în interiorul țării.

ROLURI ȘI RESPONSABILITĂȚI

Pentru asigurarea cerințelor RGPD, a obligațiilor legale care îi revin companiei și totodată în scopul înlesnirii comunicării cu persoanele vizate sau cu Autoritatea națională, DENTIK desemnează ca persoană de contact cu privire la datele personale pe Dna. Mihaela Măgureanu (adresă de email: office@excedent.ro, telefon: 0745-585-877).

Orice sesizări, informări sau solicitări cu privire la datele dvs. personale, vă rugăm să le trimiteți direct în atenția Dnei. Mihaela Măgureanu, prin cerere scrisă trimisă la adresa

Str. Lt.Ghe.Negel, nr. 24, sector 6, București sau prin e-mail office@excedent.ro.