1. Observații preliminare
Este responsabilitatea atât a conducerii Societății, cât și a oricărui angajat sau colaborator extern să se asigure că datele sunt prelucrate în condiții de siguranță potrivit Politicii de Securitate și să se asigure că nicio persoană neautorizată nu are acces la datele cu caracter personal.
Orice breșă de securitate asupra datelor cu caracter personal poate avea consecințe nefaste asupra drepturilor persoanelor, precum și prejudicii majore de imagine a companiei.
Oricine are acces la datele cu caracter personal ale companiei trebuie să știe, să înțeleagă și să adere la principiile și regulile enunțate prin prezenta Politică.
2. Termeni
Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR) - înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Date cu caracter personal (DCP) - înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare - înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Restricționarea prelucrării - înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) - înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării GDPR
Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu GDPR, decât în cazul în care nu le este dată o semnificație distinctă.
3. Introducere
S.C. Omniprax Medicals S.R.L, în calitatea sa de operator, prelucrează datele cu caracter personal ale angajaților, pacienților, partenerilor și a altor persoane care interacționează cu compania și/sau sunt antrenate în relații contractuale.
Prezenta politică descrie modul în care DCP trebuie prelucrate, în conformitate cu GDPR, principiile de prelucrare a DCP, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a DCP.
S.C. Omniprax Medicals S.R.L nu operează transferuri de DCP către țări terțe sau organizații internaționale.
4. Obiective
5. Aplicabilitate
Prezenta politică se aplică:
6. Principii de prelucrare a datelor cu caracter personal
Datele cu caracter personal sunt:
7. Tipuri de date cu caracter personal prelucrate
S.C. Omniprax Medicals S.R.L prelucrează, dar fără a se limita la, următoarele tipuri de date:
8. Temeiul juridic al prelucrării datelor cu caracter personal
Orice operațiune de prelucrare a datelor cu caracter personal este făcută în temeiul art. 6 din Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR), după cum urmează:
9. Scopul prelucrării datelor cu caracter personal
Scopul colectării datelor cu caracter personal de către Omniprax S.R.L este în legătură cu:
10. Durata prelucrării datelor cu caracter personal
Datele cu caracter personal sunt stocate de către S.C. Omniprax Medicals S.R.L. în vederea prelucrării lor pe durata derulării relațiilor contractuale/de muncă/ mandat/colaborare și ulterior arhivate, conform cerințelor legale aplicabile în acest sens. După expirarea acestor termene DCP se șterg/distrug.
11. Stocarea și accesul la datele cu caracter personal
Societatea se va asigura că sistemele informatice sunt protejate de acces neautorizat. Toți utilizatorii vor seta parole puternice care sunt schimbate periodic. Datele cu caracter personal vor fi criptate și, în măsura în care este fezabil din punct de vedere tehnic, vor fi pseudonimizate. Numele de utilizator și parolele nu vor fi niciodată împărtășite. Datele cu caracter personal pot fi accesate numai pe sisteme informatice care au parole securizate. Sistemul se va bloca automat dacă nu este utilizat timp de 5 minute.
Toate mediile de stocare a datelor cu caracter personal vor fi ținute în condiții adecvate și sigure pentru a evita furtul, pierderea sau degradarea.
Atunci când datele sunt stocate pe dispozitive portabile (laptop, telefon, stick, hard-disk etc), dispozitivul va fi protejat printr-o parolă puternică, iar odată ce perioada de stocare s-a terminat, datele vor fi șterse definitiv.
Datele cu caracter personal vor fi transmise către terți (de exemplu autorități ale statutului, persoane juridice - colaboratori externi) numai atunci când este lucru este conform cu legea și, în toate cazurile, cu respectarea drepturilor persoanei vizate.
12. Procese decizionale automatizate
De regulă S.C. Omniprax Medicals S.R.L. nu utilizează procese decizionale automatizate în relația cu angajații săi. Anumite prelucrări prin mijloace complet automatizate se pot desfășura pentru îndeplinirea unor cerințe legale (de ex., în contextul implementăriI soluțiilor IT de prevenire a pierderilor de date în scopul asigurării securității datelor).
13. Securitatea Datelor
S.C. Omniprax Medicals S.R.L. utilizează diverse măsuri tehnice şi organizatorice pentru a asigura securitatea datelor dumneavoastră personale împotriva manipulării, pierderii, distrugerii, accesării, de către persoane neautorizate, în mod accidental sau/şi intenţionat.
14. Responsabilități
Fiecare angajat al S.C. Omniprax Medicals S.R.L. este responsabil, în conformitate cu atribuțiile sale, de protecția DCP. Mai mult decât atât, următoarele persoane comportă atribuții specifice:
15. Drepturile persoanei vizate
Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către GDPR:
16. Transparența informațiilor
S.C. Omniprax Medicals S.R.L. urmărește scopul ca toate persoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate legal și că acestea sunt conștiente de:
În acest sens, S.C. Omniprax Medicals S.R.L. a elaborat o Declarație de Confidențialitate (Protecția datelor cu caracter personal). Această declarație este disponibilă pe site-ul www. omniprax.ro.
Nerespectarea prezentei Politici de către angajații companiei sau alți colaboratori externi poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse Societății. Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denunța activitatea infracțională organelor legii pentru tragerea la răspundere penală a făptuitorului.
Prezenta Politică va fi adusă de către conducerea Societății la cunoștința tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți.
7:00 - 21:00
7:00 - 21:00
INCHIS
0265 217 135
0771 642 403
secretariat.omniprax@gmail.com
0365 730 814
0770 524 688
cardiologie@omniprax.ro