Politica de confidențialitate

Data intrării în vigoare: noiembrie 2020

I. Cine suntem noi, operatorul de date cu caracter personal?

Website-ul www.fastandfixedforum.com (în continuare ”Website-ul”) este operat de societatea BREDENT MEDICAL ROMÂNIA S.R.L., persoană juridică română, cu sediul social în Mun. București, Bd. Mircea Vodă, nr. 21D, et.1, ap. 1.1., Sector 3, J40/5079/2010, CIF RO 26940620, e-mail gdpr@bredent-medical.ro, reprezentată prin administrator Florian Obadan (în continuare ”Bredent”, ”noi”, ”a noastră”).

 

II. Care este scopul acestei politici și de ce ar trebui să o citiți cu atenție?

Prezenta politică vă informează cu privire la modul în care bredent prelucrează datele dvs. cu caracter personal atunci când utilizați acest Website, când achiziționați produsele noastre, când ne vizitați la sediul sau punctele noastre de lucru, când ne trimiteți CV-uri pentru angajare sau când interacționați cu noi în alt mod precum și drepturile pe care le aveți în calitate de persoană vizată conform Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit in continuare și „Regulamentul GDPR”).

Utilizând acest Website, sunteți de acord cu prezenta Politică de confidențialitate. De aceea, vă recomandam ca înainte de utilizarea acestui Website, să citiți cu atenție această Politică de confidențialitate pentru a înțelege maniera în care vă sunt prelucrate datele cu caracter personal.

Orice informații suplimentare privind modul de prelucrare a datelor dvs. cu caracter personal pot fi obținute utilizând datele de contact din secțiunea ”Contactați-ne” de mai jos.

 

III. Definiții

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare.

Operator înseamnă persoana fizică sau juridică care (singură sau împreună cu altele), stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În înțelesul prezentei Politici, bredent este operatorul datelor dvs. cu caracter personal.

Operatori asociați înseamnă doi sau mai mulți operatori care stabilesc în comun scopurile și mijloacele de prelucrare. bredent poate fi, în anumite cazuri, operator asociat cu alte companii în ceea ce privește prelucrarea anumitor date cu caracter personal care vă privesc.

Persoană împuternicită de operator înseamnă persoana fizică sau juridică care prelucrează datele cu caracter personal în numele operatorului. bredent poate folosi serviciile unor persoane împuternicite pentru a prelucra datele dvs. cu caracter personal.

Cookie înseamnă un fișier text de mici dimensiuni care este descărcat pe echipamentul dvs. terminal (cum ar fi, de exemplu, un computer sau un smartphone) atunci când accesați un site web și care permite site-ului web să vă recunoască dispozitivul și să stocheze anumite informații despre preferințele sau istoricul căutărilor dvs.

 

IV. Categoriile de date cu caracter personal pe care le prelucrăm, scopurile și temeiul juridic al prelucrării.

Prezentul capitol vă explică ce date colectăm cu privire la dvs., în ce scop și care este temeiul legal pe care ne bazăm. Deși depunem toate eforturile pentru a identifica toate datele cu caracter personal pe care le prelucrăm, totuși, circumstanțe concrete pot face să prelucrăm și alte date, în funcție și de conduita pe care dvs. o aveți în relația cu noi.

4.1. În cazul în care utilizați acest Website sau interacționați cu noi prin intermediul platformelor de social media

4.1.1. Date colectate de la dvs.

Categorii de date

 

Scop

 

Temei

Date pe care dvs. ni le furnizați prin intermediul formularului de contact, prin publicarea de comentarii, conținut, opinii, recenzii etc.

 

Pentru a răspunde cererilor și/ sau reclamațiilor dvs., pentru a comunica cu dvs. sau în alte scopuri legitime, inclusiv pentru apărarea și exercitarea unui drept în instanță, după caz

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Dacă un formular de colectare a datelor conține câmpuri de date marcate ca obligatorii sau cu un asterisc (*), furnizarea acestor informații reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract. Dacă nu ne furnizați informațiile solicitate, acest lucru poate avea ca rezultat imposibilitatea încheierii contractului sau furnizării serviciului solicitat.

4.1.2. Date pe care le colectăm în mod automat prin intermediul Cookie-urilor și al altor tehnologii similare. Tehnologii de urmărire online și publicitate comportamentală

Dacă utilizați acest Website, dacă vizitați paginile noastre de social media sau accesați reclamele noastre online (inclusiv reclamele noastre pe site-uri ale unor terți), atât bredent cât și terțe părți (astfel cum sunt detaliate în Politica Cookies) pot utiliza Cookies și alte tehnologii similare. Ce date colectăm prin intermediul Cookie-urilor și al altor tehnologii similare, scopurile utilizării lor și opțiunile pe care dvs. le aveți, găsiți în Politica Cookies, pe care vă recomandăm să o citiți.

Prelucrarea datelor împreună cu Facebook Irlanda

bredent utilizează produse publicitare și alte instrumente de afaceri de la compania Facebook ceea ce înseamnă că anumite date și informații cu privire la dvs. cum ar fi, de exemplu, vizitele pe care le faceți pe Website sau pe pagina noastră de Facebook, comportamentul dvs. de cumpărare online, vor fi transmise companiei Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda (în continuare ”Facebook Irlanda”). 

Produsele și instrumentele de afaceri ale companiei Facebook ne permit să obținem statistici întocmite de Facebook pe baza vizitelor pe care le faceți pe paginile bredent în vederea gestionării promovării activității noastre, să cunoaștem profilul utilizatorilor care ne apreciază paginile, să direcționăm publicitate personalizată pe acest Website sau pe alte Website-uri sau aplicații, care este de interes pentru dvs., să evaluăm impactul campaniilor publicitare efectuate, să evaluam feedback-ul despre produsele si serviciile noastre sau experienta de consumator.

În legătură cu prelucrarea de date pe care o realizează în comun, Facebook Irlanda și bredent sunt operatori asociați iar pentru a stabili rolurile și responsabilitățile fiecăruia, părțile au încheiat un acord, a cărui esență se găsește aici: https://www.facebook.com/legal/controller_addendum.

Scopurile în care se face colectarea și transmiterea datelor personale către Facebook Irlanda sunt cele stabilite de Facebook, disponibile aici: https://www.facebook.com/legal/terms/businesstools/. Informații privind modul în care prelucrăm datele dvs. în asociere cu Facebook Irlanda sau informații privind modul în care Facebook Irlanda prelucrează datele dvs. personale pot fi găsite în Politica de utilizare a datelor stabilită de Facebook Irlanda, la adresa: https://www.facebook.com/about/privacy.

În ceea ce privește datele prelucrate în comun cu Facebook Irlanda, aceasta din urmă răspunde de garantarea drepturilor dvs. care vă sunt conferite de Regulamentul GDPR. Informații despre cum să vă exercitați aceste drepturi găsiți în Politica de utilizare a datelor stabilită de Facebook Irlanda, la adresa https://www.facebook.com/about/privacy. Totuși, aveți posibilitatea să vă exercitați aceste drepturi și prin depunerea unei cereri la Bredent prin e-mail la gdpr@bredent-medical.ro.

Această prelucrare comună se va realiza, după caz, fie în baza interesului legitim al bredent, acela de a-și crește vizibilitatea brandului și de a-și vinde produsele [art. 6 alin. (1) lit. f) din Regulamentul GDPR] fie în baza consimțământului dvs. explicit [art. 6 alin. (1) lit. f) din Regulamentul GDPR].

În orice moment, aveți dreptul să vă opuneți prelucrării sau să vă retrageți consimțământul utilizând mecanismele prevăzute în Politica cookies sau prin e-mail la gdpr@bredent-medical.ro.

 

4.2. În cazul în care sunteți salariat bredent

Categorii de date

 

Scop

 

Temei

Date din dosarul de personal

 

Pentru încheierea și executarea contractului individual de muncă și  îndeplinirea obligațiilor noastre legale

 

Executarea contractului

[Art. 6 alin. (1) lit. b) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR] 

Date privind starea de sănătate, derivând din adeverința medicală, certificatele de concediu medical, fisa de aptitudine etc.

 

Pentru îndeplinirea obligațiilor noastre legale privind garantarea drepturilor salariaților în materia securității, sănătății în muncă și protecției sociale, pentru evaluarea capacității de muncă a salariaților, precum și din motive de interes public major în domeniul sănătății publice

 

Îndeplinirea obligațiilor și exercitarea drepturilor în materia securității și protecției sociale [Art. 9 alin. (2) lit. b) din Regulamentul GDPR],

Medicina muncii, evaluarea capacității de muncă a angajatului [art. 9 alin. (2) lit. h) din Regulamentul GDPR]

Date provenind din înregistrări video (camere CCTV)

 

Pentru realizarea interesului legitim respectiv din motive de siguranță, securitate, control al accesului și gestionarea și anchetarea incidentelor. La cerere, puteți accesa testul comparativ efectuat de bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR + art. 67, alin. (4) din H.G. 301/2012]

Date rezultând din conținutul foto și video realizat în cadrul evenimentelor/ cursurilor (imaginea/ fotografia, vocea, preferințe etc.).

 

Realizăm conținut foto și video la evenimente/ cursuri, pe care îl publicăm în mediul online, pentru realizarea unui interes legitim și anume: exprimarea liberă, informarea comunității cu privire la produsele noastre, promovarea imaginii, evenimentelor, cursurilor, webinariilor, produselor și serviciilor precum și din motive de securitate și siguranță.

La cerere, puteți accesa testul comparativ efectuat de bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

 

4.3. În cazul în care sunteți o persoană aflată în întreținerea salariaților bredent

Categorii de date

 

Scop

 

Temei

Nume, prenume, domiciliu, CNP, date privind nivelul și natura venitului dvs., alte date cuprinse în certificatul dvs. de căsătorie sau de naștere, după caz

 

Stabilirea deducerii personale a salariaților bredent

 

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR, Codul fiscal și Normele de aplicare]

 

4.4. În cazul în care candidați pentru ocuparea unui post vacant în cadrul bredent

Categorii de date

 

Scop

 

Temei

Date din CV-ul dvs. (inclusiv imaginea, dacă este cazul)

 

Pentru evaluarea aptitudinilor profesionale și personale în vederea angajării

 

Demersuri înainte de încheierea unui contract [Art. 6 alin.(1) lit. b) din Regulamentul GDPR]

Date provenind din înregistrări video dacă vă prezentați la interviu la sediul sau punctele noastre de lucru unde avem camere CCTV

 

Pentru realizarea interesului legitim respectiv din motive de siguranță, securitate, control al accesului și gestionarea și anchetarea incidentelor. La cerere, puteți accesa testul comparativ efectuat de bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR + art. 67, alin. (4) din H.G. 301/2012]

 

4.5. În cazul în care sunteți client sau potențial client al bredent sau dacă acționați ca și reprezentant al unui client sau potențial client al bredent

Categorii de date

 

Scop

 

Temei

Datele necesare întocmirii ofertelor de preț sau încheierii și executării contractului, după caz, cum ar fi datele de identificare, date de contact, funcția/ profesia, locul de muncă, semnătura și alte date pe care dvs. ni le furnizați sau pe care le apreciem necesare pentru realizarea scopului.

 

Pentru întocmirea ofertelor de preț sau pentru încheierea și executarea contractului cu dvs. sau cu clientul, după caz, pentru îndeplinirea obligațiilor noastre legale precum și din motive ce țin de apărarea unui drept al nostru în justiție.

 

Executarea contractului [Art. 6 alin.(1) lit. b) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR] 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulament];

Date provenind din înregistrări video (camere CCTV)

 

Pentru realizarea interesului legitim respectiv din motive de siguranță, securitate, control al accesului și gestionarea și anchetarea incidentelor. La cerere, puteți accesa testul comparativ efectuat de bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR + art. 67, alin. (4) din H.G. 301/2012]

Date de identificare (nume/ prenume), profesia și gradul profesional, preferințe și recomandări în materie de implanturi dentare, imaginea/ fotografia pe care le vom publica pe Website și diverse canale media.

 

Pentru promovarea produselor și a imaginii noastre, dar numai dacă v-ați exprimat consimțământul explicit

 

Consimțământul [Art. 6 alin.(1) lit. a) din Regulamentul GDPR]

Nume, prenume, e-mail, telefon, loc de muncă

 

Pentru a vă trimite notificări comerciale (marketing direct) privind produsele, serviciile sau evenimentele, cursurile sau webinariile bredent, dar numai dacă v-ați exprimat consimțământul explicit

 

Consimțământul [Art. 6 alin.(1) lit. a) din Regulamentul GDPR]

 

4.6. În cazul în care sunteți speaker/ participant la cursurile/ evenimentele/ webinariile Bredent

Categorii de date

 

Scop

 

Temei

Dacă aveți calitatea de speaker, prelucrăm numele și prenumele, datele de contact, profesia și gradul profesional, preferințele, opiniile și recomandările în materie de implanturi dentare, imaginea/ fotografia, vocea, date de facturare sau alte date necesare pentru realizarea scopului.

 

Pentru înscrierea și participarea la cursurile/ evenimentele/ webinariile bredent, pentru obținerea vizelor și efectuarea rezervărilor, pentru îndeplinirea obligațiilor noastre legale precum și pentru realizarea unui interes legitim – acela de a ne promova cursurile/ evenimentele/ webinariile.

 

Executarea contractului

[Art. 6 alin. (1) lit. b) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR] 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Dacă aveți calitatea de participant, prelucrăm numele și prenumele, adresă de e-mail sau alte date necesare pentru realizarea scopului, după caz;

 

Pentru înscrierea și participarea la cursurile/ evenimentele/ webinariile bredent precum și pentru îndeplinirea obligațiilor noastre legale.

 

Executarea contractului

[Art. 6 alin. (1) lit. b) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR] 

Atât pentru speakeri cât și pentru participanți, date rezultând din conținut foto și video (imaginea/ fotografia, vocea, preferințe etc.)

 

Realizăm conținut foto și video la evenimente/ cursuri, pe care îl publicăm în mediul online, pentru realizarea unui interes legitim și anume: exprimarea liberă, informarea comunității cu privire la produsele noastre, promovarea imaginii, evenimentelor, cursurilor, webinariilor, produselor și serviciilor precum și din motive de securitate și siguranță.

La cerere, puteți accesa testul comparativ efectuat de bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Atât pentru speakeri cât și pentru participanți, nume, prenume, e-mail, telefon, loc de muncă

 

Pentru a vă trimite notificări comerciale (marketing direct) privind produsele, serviciile, evenimentele, cursurile, webinariile bredent, dar numai dacă v-ați exprimat consimțământul explicit

 

Consimțământul [Art. 6 alin.(1) lit. a) din Regulamentul GDPR]

 

4.7. În cazul în care sunteți participant la campaniile organizare de Bredent

Categorii de date

 

Scop

 

Temei

În principiu, nume, prenume, telefon, e-mail, adresa poștală, data și clinica la care s-a realizat tratamentul și radiografia dentară; datele exacte care se vor colecta vor fi menționate în regulamentul fiecărei campanii în parte.

 

Pentru înscrierea și validarea înscrierii la campanie, selecția și anunțarea câștigătorilor, acordarea premiilor, îndeplinirea obligațiilor noastre legale.

 

Executarea contractului

[Art. 6 alin. (1) lit. b) din Regulamentul GDPR]

Obligația legală [Art. 6 alin. (1) lit. c) din Regulamentul GDPR] 

Consimțământul explicit [Art. 6 alin. (1) lit. a) și art. 9 alin. (2) lit. a) din Regulamentul GDPR]

Nume, prenume, e-mail, telefon

 

În scop de marketing direct (transmitere de notificări comerciale,  activități de post-vânzare, îmbunătățirea calității produselor bredent, dar numai dacă v-ați exprimat consimțământul explicit.

 

Consimțământul [Art. 6 alin.(1) lit. a) din Regulamentul GDPR]

 

 

4.8. În cazul în care sunteți salariat, reprezentant sau persoană de contact a furnizorilor/ colaboratorilor bredent

Categorii de date

 

Scop

 

Temei

Datele de identificare, date de contact, funcția/ profesia și locul de muncă, semnătura sau alte date necesare realizării scopului

 

Pentru încheierea și executarea contractului cu furnizorul/ colaboratorul precum și pentru îndeplinirea obligațiilor noastre legale

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR] 

Date provenind din înregistrări video (camere CCTV)

 

Pentru realizarea interesului legitim respectiv din motive de siguranță, securitate, control al accesului și gestionarea și anchetarea incidentelor. La cerere, puteți accesa testul comparativ efectuat de Bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR + art. 67, alin. (4) din H.G. 301/2012]

 

4.9. În cazul în care vizitați sediul/ punctele de lucru bredent

Categorii de date

 

Scop

 

Temei

Date provenind din înregistrări video (camere CCTV), dacă este cazul

 

Pentru realizarea interesului legitim respectiv din motive de siguranță, securitate, control al accesului și gestionarea și anchetarea incidentelor. La cerere, puteți accesa testul comparativ efectuat de bredent.

 

Interes legitim [Art. 6 alin.(1) lit. f) din Regulamentul GDPR]

Obligația legală [Art. 6 alin.(1) lit. c) din Regulamentul GDPR + art. 67, alin. (4) din H.G. 301/2012]

 

4.10. În cazul în care sunteți beneficiar al implanturilor bredent și doriți să realizăm un testimonial video cu dvs.

Categorii de date

 

Scop

 

Temei

Datele din testimonialul video care pot consta în nume, prenume, vârstă, profesie, imagine, voce, opinii, date medicale.

 

Testimonialul video va fi postat pe Website și pe diverse canale media pentru promovarea produselor și a imaginii noastre, informarea publicului cu privire la avantajele produselor noastre, dar numai dacă v-ați exprimat consimțământul explicit.

 

Consimțământul [Art. 6 alin.(1) lit. a) din Regulamentul GDPR]

Consimțământul explicit [Art. 9 alin. (2) lit. a) din Regulamentul GDPR]

 

4.11. Prelucrarea datelor cu caracter personal în scop de marketing direct

Putem prelucra date cu caracter personal în scop de marketing offline și online, respectiv pentru a vă trimite notificări comerciale cu privire la ofertele, produsele, serviciile, cursurile, evenimentele și webinariile noastre. De asemenea, putem efectua analize ale clienților, care pot include combinația de date pe care le primim de la dvs. offline și online, pentru a vă oferi informații personalizate sau oferte, precum și cursuri, evenimente și sondaje de satisfacție a clienților, care vă pot interesa în domeniul stomatologiei.

În acest scop, vă putem trimite mesaje de tip e-mail sau SMS sau vă putem contacta telefonic.

Prelucrarea datelor cu caracter personal în scop de marketing direct se va efectua în baza consimțământului dvs. explicit. Vă informăm că aveți dreptul de a vă retrage consimțământul și de a vă opune în orice moment și în mod gratuit prelucrării datelor lor cu caracter personal în scop de marketing.

Retragerea consimțământului sau exercitarea dreptului de opoziție se poate face în orice moment și în mod gratuit, printr-o solicitare comunicată către bredent prin e-mail la gdpr@bredent-medical.ro, SMS, telefon sau prin alte mecanisme indicate în cuprinsul notificărilor comerciale transmise.

În cazul în care vă retrageți consimțământul sau vă opuneți prelucrării datelor lor în scop de marketing direct, nu vom mai prelucra datele dvs. în acest scop, fără însă ca retragerea consimțământului dvs. să afecteze legalitatea prelucrării efectuate pe baza acestuia înainte de retragere.

 

4.12. Prelucrarea datelor cu caracter personal în calitate de persoană împuternicită

Putem prelucra date cu caracter personal în calitate de persoană împuternicită, caz în care prelucrarea se va realiza în acord cu instrucțiunile operatorilor de date, pe care ne angajăm să le respectăm întocmai.

 

4.13. Prelucrarea datelor de către o persoană împuternicită

Pentru a asigura respectarea cerințelor impuse de Regulamentul GDPR, atunci când atribuim activități de prelucrare unei persoane împuternicite, vom solicita garanții suficiente, în special în ceea ce privește cunoștințele de specialitate, fiabilitatea și resursele pentru a implementa măsuri tehnice și organizatorice care îndeplinesc cerințele impuse de Regulamentul GDPR, inclusiv pentru securitatea prelucrări.

 

4.14. Accesarea link-urilor către terțe părți, publicate pe Website

Website-ul bredent poate conține link-uri către terțe website-uri, plug-in-uri și aplicații. Accesând aceste link-uri sau activând aceste conexiuni, puteți permite terțelor părți să colecteze sau să partajeze date despre dvs. Fiecare terță parte are propria sa Politică de confidențialitate asupra căreia bredent nu are control direct nefiind responsabil pentru practicile sau conținutul website-urilor respective.

 

V. Cât timp stocăm datele dvs.?

Bredent va stoca datele dvs. cu caracter personal atât timp cât este necesar pentru realizarea scopurilor menționate în prezenta Politică. Spre exemplu:

  • Dosarele de personal -75 de ani;
  • Statele de salarii – 50 de ani;
  • Documentele financiar contabile și documentele justificative care stau la baza înregistrărilor în contabilitatea financiară – 5 sau 10 ani;
  • Datele din și în legătură cu contractele comerciale (inclusiv comenzi) – pe toată durata cât avem un contract activ; de asemenea, pentru soluționarea posibilelor diferende, vom păstra datele timp de 3 ani de la încetarea indiferent de motiv a contractului, cu excepția cazului în care avem motive temeinice să le păstrăm pe o durată mai mare de timp;
  • CV-urile – până la finalizarea procesului de selecție, după care vor fi șterse; totuși, dacă recrutarea se face prin intermediul platformelor online de angajare, se vor aplica politicile de prelucrare a datelor ale operatorilor respectivi, pe care vă încurajăm să le citiți;
  • Înregistrări CCTV – maxim 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate (de exemplu atunci când există un incident de securitate), când pot fi păstrate pe perioade mai lungi de timp;
  • Ofertele de preț – pe durata de valabilitate a ofertelor de preț emise;
  • Datele în legătură cu campaniile bredent – pe durata menționată în regulamentul de campanie;
  • Datele în legătură cu evenimentele, cursurile, webinariile bredent, inclusiv conținutul foto și video realizat și publicat în mediul online – maxim 5 ani sau până la opoziția dvs., dacă nu prevalează interesele noastre;
  • Testimonialele video filmate cu beneficiarii implanturilor Bredent – maxim 5 ani sau până la retragerea consimțământului persoanelor vizate;
  • Datele clienților publicate pe website și în mediul online – pe toată durata colaborării sau până la retragerea consimțământului persoanelor vizate;
  • Datele aferente campaniilor de marketing – maxim 2 ani sau până la retragerea consimțământului persoanelor vizate;
  • Eventuale alte date – pe durata impusă de legislația în vigoare.

Atunci când prelucrarea datelor dvs. se face în baza intereselor noastre legitime, aveți dreptul de a vă opune prelucrării caz în care vom pune în balanță interesele noastre și respectiv situația dvs. particulară pentru a lua o decizie finală. Totuși, dacă vă opuneți prelucrării datelor dvs. în scop de marketing direct, vom înceta să mai prelucrăm datele dvs. în acest scop.

De asemenea, atunci când prelucrarea datelor dvs. se face în baza consimțământului dvs., aveți dreptul să vă retrageți oricând consimțământul, caz în care prelucrarea va înceta.

Pentru stocarea datelor dumneavoastră în format electronic,  va informam ca avem securizate si criptate toate datele cu caracter personal într-o baza de date de tip MYSQL., precum si o echipa de securitate specializata care analizează și îmbunătățește  în mod constant măsurile pe care le-am adoptat pentru protecția datelor dvs. cu caracter personal împotriva oricărui acces neautorizat, pierdere accidentală, dezvăluire sau distrugere.

 

VI. Ce drepturi aveți dvs., în calitate de persoane vizate? 

a. Dreptul la informare cu privire la modul în care prelucrăm datele dvs.;

b. Dreptul de acces la datele dvs., care vă permite să obțineți o confirmare din partea noastră cu privire la prelucrarea datelor dvs. cu caracter personal precum și acces la datele respective. Este important să cunoașteți faptul că nu vom putea da curs cererii dvs. în toate cazurile, cum ar fi situațiile în care exercitarea dreptului dvs. ar putea afecta drepturile altor persoane, situațiile în care nu vă putem identifica sau situațiile în care cererea dvs. este vădit nefondată sau excesivă.

c. Dreptul la rectificarea datelor cu caracter personal inexacte care vă privesc;

d. Dreptul la ștergerea datelor, care vă permite să obțineți ștergerea datelor dvs. în anumite cazuri cum ar fi, spre exemplu, situațiile în care datele dvs. nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu avem niciun alt temei juridic pentru prelucrare, vă opuneți prelucrării și nu există motive legitime care să prevaleze, datele dvs. au fost prelucrate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale care ne revine. Este important să cunoașteți faptul că nu vom putea da curs cererii dvs. în toate cazurile, cum ar fi situațiile în care legea ne obligă să păstrăm datele o anumită perioadă, datele dvs. sunt necesare pentru exercitarea dreptului la liberă exprimare și la informare, pentru constatarea, exercitarea sau apărarea unui drept în instanță, datele dvs. trebuie păstrate din motive de interes public în domeniul sănătății publice etc.

e. Dreptul la restricționarea prelucrării datelor dvs., care vă permite să ne solicitați să nu utilizăm datele dvs. cu caracter personal, ci doar să le stocăm, în următoarele cazuri: (i) ați contestat exactitatea datelor, pentru o perioadă care ne permite să verificăm exactitatea datelor; (ii) v-ați opus ștergerii datelor în situația unei prelucrări ilegale; (iii) ne-ați solicitat să vă furnizăm anumite date pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) v-ați opus prelucrării datelor, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor dvs.;

f. Dreptul la retragerea consimțământului, în orice moment și în mod gratuit, atunci când prelucrarea datelor se face în baza consimțământului dvs.;

g. Dreptul la portabilitatea datelor, care vă permite să primiți datele dvs. cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat sau să transmiteți aceste date unui alt operator de date. Un asemenea drept vă este conferit doar atunci când prelucrarea datelor dvs. se bazează pe consimțământul dvs. sau pe un contract încheiat între noi și dvs. și doar dacă prelucrarea este efectuată prin mijloace automate.

h. Dreptul de a vă opune prelucrării datelor dvs. cu caracter personal, în condițiile și limitele prevăzute de lege. Este important să cunoașteți faptul că legea ne obligă să dăm curs cererii doar pentru prelucrările realizate în scop de marketing direct. În celelalte cazuri, avem dreptul să punem în balanță interesele noastre și respectiv situația dumneavoastră particulară pentru a lua o decizie finală. De aceea, este important să ne explicați și de ce vă opuneți prelucrării atunci când formulați o astfel de cerere.

i. Dreptul de a depune o plângere în fața unei autorități de supraveghere (ANSPDCP, https://www.dataprotection.ro), dacă considerați că prelucrarea datelor dvs. cu caracter personal este ilegală.

j. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă. Este important să cunoașteți faptul că acest drept nu se aplică în anumite cazuri, cum ar fi situația în care decizia bazată exclusiv pe prelucrarea automată este necesară pentru încheierea sau executarea unui contract între noi și dvs., este autorizată prin lege sau are la bază consimțământul dvs. explicit.

k. Dreptul la o cale de atac judiciară.

 

VII. Întrebări, solicitări și exercitarea drepturilor dvs.

Dacă aveți întrebări cu privire la modul în care prelucrăm datele dvs. sau dacă doriți să vă exercitați drepturile, ne puteți transmite o cerere la sediul bredent sau prin e-mail la gdpr@bredent-medical.ro. Nu vom refuza să dăm curs unei asemenea cereri, cu excepția cazului în care aceasta nu este exercitată în condițiile legii sau nu suntem în măsură să vă identificăm.

Vom depune toate eforturile pentru a vă răspunde în cel mult o lună de la primirea cererii. Totuși, legea ne permite să prelungim termenul de răspuns cu două luni atunci când este necesar caz în care vă vom informa cu privire la motivele care conduc la această prelungire.

Vom răspunde cererilor prin care dvs. vă exercitați drepturile în mod gratuit dar dacă cererile dvs. sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, bredent poate: (a) fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate; (b) fie să refuze să dea curs cererii.

 

VIII. Ce obligații aveți în relația cu noi?

În calitate de persoană vizată, aveți obligația de a ne furniza date adevărate și exacte despre dvs. Totodată vă asumați obligația de a nu ne furniza materiale care conțin viruși, materiale cu drept de autor, dacă nu sunteți autorul sau dacă nu aveți permisiunea autorului de a publica sau divulga materialul respectiv, materiale obscene, defăimătoare, de amenințare, răuvoitoare sau orice alte materiale ori informații de acest gen. În caz de nerespectare a acestei obligații, bredent poate șterge informațiile respective și poate întreprinde toate măsurile legale împotriva dvs.

 

IX. Cui vom divulga datele dvs. cu caracter personal?

Datele dvs. cu caracter personal pot fi divulgate către următoarele categorii de destinatari, inclusiv terțe părți, după caz:

  • salariații bredent, în vederea exercitării atribuțiilor de serviciu;
  • furnizorii de servicii și alți colaboratori, inclusiv persoanele împuternicite care vor prelucra datele în numele bredent sau operatorii asociați (de ex., după caz, consultanți fiscali, contabili, auditori, avocați, companii de HR, furnizori de servicii de găzduire/ hosting, medicina muncii, SSM, societăți hoteliere, mentenanță website, IT, securitate, furnizorii de social media, procesatorii de plăți, marketing și publicitate, transportatori, companii de curierat rapid, societăți de asigurări, medici colaboratori sau alți furnizori de servicii medicale etc.);
  • asociații bredent, în scopuri administrative și de control, o asemenea prelucrare fiind efectuată fie în baza interesului legitim fie în baza obligației legale (art. 35 din Legea 82/1991 a contabilității, care conferă asociaților unei societăți dreptul să se informeze în legătură cu situațiile financiare anuale ale societății);
  • autorități și instituții publice centrale/ locale;
  • organe judiciare/ executori judecătorești;
  • publicului larg, pentru acele date publicate în mediul online (opinii, recenzii etc.);

 

X. Transferul datelor dvs. cu caracter personal în țări terțe (din afara UE/SEE)

Este posibil să transferăm datele dvs. cu caracter personal către țări terțe UE/ SEE, în unele cazuri, cum ar fi, spre exemplu:

  • cazul în care participăm la conferințe internaționale, fiind necesară dezvăluirea unor date ale salariaților în scopul participării la aceste conferințe (înscriere conferință, rezervare bilet avion, rezervare cazare etc.); în aceste cazuri, bredent va reduce la minim datele cu caracter personal pe care le va transfera către societăți sau organizații din țări non-UE;
  • cazul în care apelăm la furnizori de servicii din țări non-UE;
  • alte cazuri justificate.

Transferul datelor către țări terțe UE/SEE se va efectua:

  • conform art. 45 din Regulamentul GDPR doar către acele țări terțe care au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal. Lista acestor țări o găsiți aici sau, în lipsă,
  • numai în baza unor garanții adecvate, ceea ce înseamnă că, atunci când transferăm date către o organizație din afara UE/SEE, vom utiliza fie modele de contracte aprobate de Comisia Europeană, care oferă datelor dvs. personale un nivel de protecție adecvat (mai multe detalii găsiți aici) fie alte garanții adecvate, astfel cum sunt prevăzute de art. 46 din Regulament sau, în lipsă,
  • conform art. 49 alin. 1 lit. a) din Regulamentul GDPR, doar în baza consimțământului dvs. explicit, sau, în lipsă,
  • conform art. 49 alin. 1 lit. b) – f) din Regulamentul GDPR, numai dacă transferul este necesar pentru executarea unui contract încheiat între noi și dvs. sau între noi și o terță parte, dar în interesul dvs., pentru a aplica anumite măsuri precontractuale pe care dvs. ni le-ați cerut, din considerente importante de interes public, pentru exercitarea sau apărarea unui drept în instanță sau pentru protejarea intereselor vitale ale dvs. sau ale unei alte persoane, sau, în lipsă,
  • conform art. 49 alin. 1 teza finală din Regulamentul GDPR, numai dacă transferul nu este repetitiv și este necesar în scopul realizării intereselor noastre legitime majore, asupra cărora nu prevalează interesele sau drepturile și libertățile dvs. însă numai în baza unor garanții corespunzătoare în ceea ce privește protecția datelor dvs. și numai după informarea dvs. cu privire la transfer și cu privire la interesele legitime urmărite.

 

XI. Actualizarea datelor dvs. cu caracter personal

În cazul în care datele cu caracter personal pe care ni le-ați furnizat suferă modificări sau dacă luați cunoștință de faptul că deținem orice date cu caracter personal incorecte cu privire la dvs., vă rugăm să ne contactați prin e-mail la gdpr@bredent-medical.ro. Nu vom fi răspunzători pentru nicio pierdere decurgând din date cu caracter personal incorecte, neautentice, insuficiente sau incomplete pe care dvs. ni le furnizați.

 

XII. Prelucrarea datelor copiilor

Website-ul nu se adresează persoanelor sub 18 ani (“Copii”). bredent nu prelucrează cu bună știință date cu caracter personal aparținând minorilor decât dacă acest lucru este necesar pentru aplicarea prevederilor fiscale privind deducerea personală. Dacă sunteți părinte și sunteți conștient de faptul că copiii dvs. ne-au furnizat date personale, vă rugăm să ne contactați.

 

XIII. Modificări ale Politicii de confidențialitate

Cea mai recentă actualizare a acestei Politici a fost realizată in luna noiembrie 2020. Vă rugăm să luați în considerare că ne putem actualiza Politica de confidențialitate din când în când. Vă vom notifica cu privire la orice modificări prin postarea noii Politici de confidențialitate pe această pagină. De asemenea, vă vom anunța prin e-mail sau printr-o notificare pe Website, înainte ca modificarea să intre în vigoare.

 

XIV. Contactați-ne

Pentru orice întrebări în legătură cu prezenta Politică de confidențialitate, ne puteți contacta utilizând următoarele date de contact:

BREDENT MEDICAL ROMÂNIA S.R.L.
Sediu: Mun. București, Bd. Mircea Vodă, nr. 21D, et.1, ap. 1.1., Sector 3
J40/5079/2010, cod fiscal RO 26940620
E-mail: gdpr@bredent-medical.ro