GDPR

Politica de confidențialitate

Actualizată la data de 16 septembrie 2023

Această Politică de confidențialitate vizează prelucrarea, utilizarea, administrarea și protecția datelor cu caracter personal colectate de administratorul site-ului https://my-medical-doctor.com/ si https://esteticainimii.ro/, respectiv Medic Specialist Cardiologie Dragne Oana (denumit, în continuare, „Administratorul”), persoană fizică independentă înregistrată la Administrația Finanțelor Publice, având C.U.I. 41382854, atunci când interacționați cu Administratorul prin intermediul prezentului website.
Website-ul a fost creat cu ajutorul platformei WordPress, fiind un blog profesional. Pentru informații despre această platformă și politica ei de confidențialitate, puteți accesa linkul: https://wordpress.org/about/privacy/.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice actualizare a modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care vă rugăm să verificați periodic conținutul acesteia.

Respectarea dreptului la protecția corespunzătoare a datelor cu caracter personal este un obiectiv important pentru Administrator. Declarăm pe această cale că respectăm acest drept și am adoptat măsurile necesare pentru a ne conforma întocmai dispozițiilor legale prevăzute de Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (în continuare denumit „Regulamentul GDPR”), precum și celelalte reglementări în vigoare în domeniul protecției datelor cu caracter personal.
Printre măsurile adoptate în vederea respectării dreptului la protecția corespunzătoare a datelor cu caracter personal se află și prezenta Politică de confidențialitate, document care prezintă practica Administratorului în materia prelucrării datelor cu caracter personal colectate prin intermediul acestui website și cu ajutorul căruia ne dorim să vă arătăm că suntem clari și transparenți în materia protecției datelor cu caracter personal și depunem toate eforturile necesare pentru ca vizita dumneavoastră pe website să fie una cât mai plăcută.
Administratorul este entitatea care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal și, prin urmare, este operatorul de date cu caracter personal în sensul art. 4 pct. 7 din Regulamentul GDPR.

Vă rugăm să parcurgeți cu atenție prezenta Politică de confidențialitate, iar pentru orice neînțelegere sau întrebare vă rugăm să ne contactați în unul dintre modurile specificate la punctul 9 – „Modul de exercitare a drepturilor și datele noastre de contact”.

Prin parcurgerea prezentului document veți înțelege următoarele:

  1. Ce înseamnă date cu caracter personal, prelucrare de date, operator de date cu caracter personal, persoană vizată?
  2. Cum colectăm datele cu caracter personal?
  3. Ce categorii de date colectăm și care sunt scopurile prelucrării?
  4. Cum protejăm informația?
  5. Cine are acces la informația colectată de la dumneavoastră?
  6. Se realizează transferul de date în afara UE sau a spațiului SEE?
  7. Cât timp stocăm datele cu caracter personal?
  8. Care sunt drepturile dumneavoastră în calitate de persoane vizate?
  9. Cum vă puteți exercita drepturile și care sunt datele noastre de contact?
  10. Definiții relevante

• „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă;
• „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
• „Persoana vizată” înseamnă persoana fizică identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
• „Prelucrare” sau „prelucrarea datelor” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Pentru o definiție detaliată a acestor termeni, precum și a altor termeni specifici domeniului protecției datelor, vă rugăm consultați Regulamentul (UE) nr. 2016/679.

  1. Modul de colectare a datelor cu caracter personal

Administratorul colectează informații de la dumneavoastră, în calitate de utilizator al website-ului în mod direct (de exemplu, atunci când ne trimiteți în mod direct mesaje prin intermediul formularului de contact disponibil pe web site).

  1. Datele cu caracter personal colectate și scopul prelucrării

Atunci când navighezi pe site-ul nostru, când ne transmiți o solicitare prin intermediul formularului de contact disponibil pe web site sau ne contactezi în orice alt scop și pe orice alt canal de comunicare, putem colecta următoarele date personale, direct de la tine sau indirect, din alte surse, cum ar fi:
• Numele și prenumele;
• Adresa de e-mail;
• Numărul de telefon;
• Informații medicale cu caracter personal.

Este posibil ca platforma Word Press care găzduiește web site-ul nostru să colecteze automat și alte date prin module cookie sau alte tehnologii similare, precum:
• Adresa IP;
• Browserul de internet;
• Paginile web pe care le accesezi pe site-ul nostru.

Datele furnizate și obținute de la dumneavoastră, prin accesarea paginii web https://my-medical-doctor.com/ si https://esteticainimii.ro/ nu dezvăluie în nici un caz identitatea dumneavoastră, ci pot să rețină cel mult care este comportamentul dumneavoastră pe pagina noastră (spre exemplu ce secțiuni ați accesat, care este ultima secțiune accesată).
Datele menționate anterior vor fi procesate prin intermediul unor suporturi care garantează măsuri de securitate și confidențialitate adecvate.

Prelucrăm datele colectate de la dumneavoastră pentru unul sau mai multe din următoarele scopuri:
• În vederea încheierii sau executării unui contract dintre tine și noi;
• Pentru a oferi, promova și îmbunătăți serviciile noastre medicale;
• Asigurarea funcționării corespunzătoare a website-ului;
• Pentru luarea unor măsuri de protecție a site-ului web și a utilizatorilor acestuia față de atacurile cibernetice;
• Adoptarea unor măsuri de prevenire și detectare a tentativelor de încălcare a legii, inclusiv prin săvârșirea unor fraude;
• Comunicarea cu tine prin intermediul e-mail-ului, prin platforma online Medic Chat sau prin alte mijloace de comunicare.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a furniza servicii medicale de calitate, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.

Prelucrarea datelor dumneavoastră personale, în scopurile anterior menționate, se realizează de către Administrator în mod legal, în baza temeiurilor prevăzute de art. 6 alin. (1) din Regulamentul GDPR („Legalitatea prelucrării”), astfel cum acestea vă sunt prezentate dacă accesați link-ul pentru fiecare scop. Vă rugăm să parcurgeți informațiile cuprinse în pagina dedicată fiecărui scop al prelucrării, care prezintă categoriile de date prelucrate pentru fiecare scop, temeiul legal specific, precum și modul de gestionare a datelor.
De asemenea, Administratorul mai prelucrează, după caz, datele dumneavoastră cu caracter personal atunci când:
• Este necesar în vederea îndeplinirii unei obligații legale care îi revine în calitate de operator;
• Este necesar pentru a proteja interesele dumneavoastră vitale sau ale altei persoane fizice;
• Este necesar pentru îndeplinirea unei sarcini care servește unui interes public;
• În scopul intereselor legitime urmărite de Administrator sau de o parte terță, cu excepția cazului în care prevalează interesele dumneavoastră sau drepturile și libertățile dumneavoastră fundamentale.

  1. Modalitatea de protecție a datelor colectate

Administratorul respectă dreptul dumneavoastră la protecția datelor cu caracter personal, depunând în acest sens toate eforturile necesare și luând toate măsurile tehnice și administrative rezonabile, astfel încât să asigure confidențialitatea datelor dumneavoastră cu caracter personal.
Confidențialitatea și protecția informațiilor colectate de la dumneavoastră sunt prioritare pentru noi.
Administratorul nu dezvăluie informația colectată unor terți fără consimțământul dumneavoastră expres și prealabil (cu excepția situațiilor indicate la punctul 5 de mai jos, intitulat „Persoanele care au acces la informațiile colectate de la dumneavoastră”).
Din păcate, nicio transmisie de date prin intermediul internetului nu poate fi garantată ca fiind 100% sigură. În consecință, în ciuda eforturilor noastre de a vă proteja informația personală, Administratorul nu poate asigura sau garanta securitatea informațiilor transmise de dumneavoastră către noi, către și de la serviciile noastre online sau produsele noastre.
Totuși, în momentul în care noi primim informațiile transmise de dumneavoastră vă garantăm că vom depune toate eforturile pentru a asigura securitatea acestora în sistemele noastre, conform standardelor de securitate impuse de legislația în vigoare aplicabilă.
În acest sens am implementat măsuri tehnice și organizatorice adecvate pentru păstrarea confidențialității și securității datelor dumneavoastră cu caracter personal, în conformitate cu procedurile interne cu privire la stocarea, transmiterea și accesarea datelor cu caracter personal. Datele cu caracter personal pot fi păstrate pe sistemele noastre tehnologice sau în format tipărit.
În ceea ce privește securitatea informatică, operațiunile de prelucrare a datelor, inclusiv păstrarea acestora se realizează prin intermediul unor sisteme care asigură securitatea prelucrării, iar operațiunile sunt efectuate de persoane competente, care au fost informate și instruite cu privire la obligațiile privind confidențialitatea datelor cu care iau contact.

  1. Persoanele care au acces la informațiile colectate de la dumneavoastră

Datele dumneavoastră cu caracter personal sunt prelucrate în scopurile indicate la punctul 3 de mai sus, intitulat „Datele cu caracter personal colectate și scopul prelucrării”. Prelucrarea se realizează de către Administrator în mod direct sau prin persoane împuternicite. Prin urmare, alte persoane fizice sau juridice, cu excepția acestora, precum și a unor situații excepționale indicate în cele ce urmează, nu vor avea acces la datele dumneavoastră cu caracter personal.
Administratorul depune toate eforturile și a adoptat măsurile necesare pentru a se asigura că terțe persoane nu au acces la datele dumneavoastră, afară de cazul în care suntem în prezența unei situații de excepție. Astfel, există situații în care accesul la datele dumneavoastră este impus de prevederile legale sau îndeplinirea obiectului de activitate al persoanei fizice independente, ori buna funcționare/asigurarea mentenanței site-ului.
Prin urmare, în anumite circumstanțe, este posibil să divulgăm anumite date cu caracter personal:
• persoanelor care, în baza unui contract, asigură mentenanța site-ului;
• unor consultați externi (de exemplu auditori sau avocați);
• autorităților sau instituțiilor publice;
• altor persoane fizice sau juridice care contribuie la sau asigură îndeplinirea obiectului de activitate al persoanei fizice independente.

  1. Transferul de date în afara UE sau SEE

În prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.
Administratorul nu dezvăluie și nu transferă datele cu caracter personal pe care le colectează de la dumneavoastră către state terțe din afara Uniunii Europene sau a Spațiului Economic European.

  1. Perioada de retenție a informațiilor colectate

Datele cu caracter personal furnizate de dumneavoastră vor fi prelucrate pe perioada raporturilor noastre contractuale, iar în cazul în care dispozițiile legale ne obligă la păstrarea datelor pe un anumit interval de timp, pe durata acestui interval (ex. actele contabile se păstrează potrivit legii contabilității pentru o perioadă de 10 ani). Dacă datele cu caracter personal nu ne mai sunt necesare pentru a ne respecta obligațiile contractuale sau dispozițiile legale, aceste date vor fi șterse în mod periodic.

  1. Drepturile dumneavoastră în calitate de persoane vizate

În conformitate cu art. 15 din Regulamentul GDPR aveți, în calitate de persoană vizată, următoarele drepturi:
I. Dreptul de acces la date: în conformitate cu acest drept puteți obține din partea noastră o confirmare a prelucrării datelor cu caracter personal care vă privesc, precum și accesul la datele respective. Totodată, puteți obține o copie a datelor cu caracter personal furnizate nouă și care fac obiectul prelucrării. Pentru orice alte copii solicitate de dumneavoastră, avem dreptul de a percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care introduceți cererea în format electronic și cu excepția cazului în care solicitați un alt format, informațiile vă vor fi furnizate într-un format electronic utilizat în mod curent.
II. Dreptul la rectificare: potrivit acestui drept puteți obține rectificarea datelor dumneavoastră cu caracter personal inexacte, precum și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete.
III. Dreptul la ștergerea datelor: aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar noi avem obligația de a șterge datele respective, atunci când:
a. datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b. vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
c. vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
d. datele cu caracter personal au fost prelucrate ilegal;
e. datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce ne revine în temeiul dreptului Uniunii Europene sau al legislației române.
IV. Dreptul la restricționarea prelucrării: Conform acestui drept, prevăzut de art. 18 din GDPR, aveți dreptul de a obține din partea noastră restricționarea prelucrării datelor dumneavoastră.
V. Dreptul la portabilitatea datelor: Potrivit acestui drept puteți primi datele dumneavoastră cu caracter personal, astfel cum acestea au fost furnizate către noi, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, în anumite condiții.
VI. Dreptul la opoziție: Aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, în orice moment, prelucrării datelor dumneavoastră cu caracter personal, inclusiv creării de profiluri pe baza respectivelor dispoziții.
VII. Drepturi privitoare la profilare și decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri: În temeiul acestui drept vă puteți opune profilării, precum și luării unor decizii bazate exclusiv pe prelucrarea automată.
VIII. Dreptul de a formula plângere, în baza art. 77 GDPR, adresată Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Datele de contact ale ANSPDCP sunt:
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail: anspdcp@dataprotection.ro
Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
IX. Dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuate de noi pe baza consimțământului înainte de retragerea acestuia.
În cazul în care doriți să vă exercitați oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați în unul dintre modurile pe care le-am indicat în cadrul prezentei Politici de confidențialitate
Administratorul lucrează pentru a asigura un răspuns cât mai rapid cererilor dumneavoastră, dar termenul de răspuns variază în funcție de complexitatea cererii dumneavoastră. Termenul de soluționare a cererilor este de 30 de zile, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum două luni.
Nu respectăm cererile care afectează în mod negativ drepturile și libertățile altor persoane vizate.

  1. Modul de exercitare a drepturilor și datele noastre de contact

Pentru cererile privitoare la prelucrarea datelor dumneavoastră cu caracter personal vă rugăm să ne contactați prin email, la adresa: esteticainimii@gmail.com sau prin formularul de contact disponibil pe site, la adresa https://my-medical-doctor.com/contact/ sau la adresa https://esteticainimii.ro/contact/ care necesită însă crearea unui profil de utilizator Word Press în prealabil.
Persoana de contact: Medic Specialist Cardiologie Dragne Oana.