Clinica Imunomedica

Learn what to expect when visiting the Emergency Department. Learn More

Request An Appointment

.

Politica de Confidențialitate

1. Scopul Politicii de Confidentialitate


IMUNOMEDICA PROVITA S.R.L. trateaza cu maximă importanță relația cu clienții, distribuitorii, furnizorii, angajații, solicitanții de locuri de muncă precum si cu vizitatorii și alte părți interesate. Compania își propune să ofere un nivel adecvat de protecție a prelucrarii datelor cu caracter personal pentru a-și mentine si îmbunătăți relațiile de afaceri, încrederea și reputația.

Politica de confidentialitate respecta principiile Regulamentului General al Uniunii Europene privind protectia persoanelor vizate cu privire la prelucrarea datelor cu caracter personal si privind libera circulatie a acestora 679/2016 (denumit în continuare „RGPD”). Regulamentul își propune să protejeze drepturile si libertatile fundamentale ale persoanelor fizice din UE în contextul globalizarii economiei și digitalizarii comunicatiilor, in special dreptul acestora la protecția datelor cu caracter personal. RGPD pune transparența si legalitatea prelucrarilor ca principii de referinta pentru a oferi indivizilor informaţiile și controlul de care au nevoie atunci cand le sunt prelucrate datele cu caracter personal.

Politica de confidențialitate urmărește să ofere un cadru aplicat la nivel internațional în cadrul IMUNOMEDICA pentru a atinge un nivel adecvat de protecție a datelor cu caracter personal, în beneficiul tuturor părților implicate.

2. Domeniul de aplicare al acestei politici


Această politică se aplică prelucrării datelor cu caracter personal de către IMUNOMEDICA. Datele personale reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă, cum ar fi informații biografice (nume, date de naștere, etc.), date privind locul de muncă (adrese, poziție, numere de telefon și adrese de e-mail, etc.) identificator online (adresa IP) sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Această politică cuprinde principii general acceptate privind protecția datelor, fără a înlocui cadrul legal existent. Politica este in acord cu dreptul Europen și dreptul intern cu privire la prelucrarea datelor cu caracter personal și se aplică operațiunilor din cardul IMUNOMEDICA. Compania se angajează cu această politică să respecte pe deplin legile naționale și europene aplicabile cu privire la protecția datelor personale și libera circulație a acestora.

Această politică nu se aplică datelor de identificare a persoanelor juridice, cum ar fi companiile sau alte organizații cu personalitate juridică.

Această politică nu se aplică datelor anonime, cum ar fi datele statistice. Cu toate acestea, simpla absență a unui nume nu implică faptul că datele sunt anonime, ar trebui să fie imposibilă identificarea directă sau indirectă a unei persoane vizate.

Această politică poate fi modificată sub coordonarea administratorului companiei si a Ofiterului de protectie a datelor. Puteți găsi cea mai recentă versiune a acestei politici pe site-ul nostru.

3. Definiții


Operator
Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de legea aplicabilă.

Date privind sănătatea
Datele personale referitoare la sănătatea fizică sau psihică a unei persoane fizice, inclusiv la furnizarea serviciilor de sănătate, care dezvăluie informații despre starea sa de sănătate.

Persoana vizată
O persoană fizică identificată sau identificabilă al cărui/ cărei date cu caracter personal sunt procesate. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Date cu caracter personal
Orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).

Încălcarea securității datelor cu caracter personal
O încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

Prelucrare
Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea, transmiterea, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Persoana împuternicită de operator
Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Pseudonimizare
Prelucrarea datelor cu caracter personal în așa fel încât datele cu caracter personal să nu poată fi atribuite unei anumite persoane vizate fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure neatribuirea respectivelor date unei persoane fizice identificate sau identificabile.

Destinatar
O persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este sau nu un terț. Cu toate acestea, autoritățile publice cărora li se poate comunica date cu caracter personal în cadrul unei anchete anume, în conformitate cu dreptul Uniunii sau dreptul intern, nu vor fi considerate destinatari; prelucrarea acestor date de către autoritățile publice respective va respecta normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării.

Restricționarea procesării
Marcarea datelor cu caracter personal stocate în scopul limitării prelucrării în viitor.

4. Identificarea Operatorului


IMUNOMEDICA PROVITA S.R.L.
Sediul social: Bucuresti, sector 1, str. Virgiliu, nr. 81.
CUI: RO36965967
Număr de ordine în Registrul Comerțului: J40/833/2017
Tel.: 031.405.0350
Website: www.imuno-medica.ro

5. Principii referitoare la prelucrarea datelor cu caracter personal


5.1 Legalitate și echitate
Datele cu caracter personal trebuie prelucrate în mod legal și echitabil în raport cu persoana vizată. Orice prelucrare a datelor cu caracter personal va fi legală numai în măsura în care prelucrarea se bazează pe un temei de prelucrare prevazut de lege. Atunci când sunt procesate categorii speciale de date cu caracter personal, aceata se va face numai atunci cand se aplica una din conditiile de derogare specificate de lege.

5.2 Transparența
Operatorul ia masuri adecvate pentru a furniza persoanei vizate orice informații referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă si usor accesibilă, utilizând un limbaj clar si simplu. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv atunci cand este oportun în format electronic.

5.3 Limitarea scopului
Scopurile pentru care sunt prelucrate datele cu caracter personal trebuie să fie explicite și legitime și să fie determinate în momentul colectării acestora. Datele cu caracter personal nu pot fi prelucrate într-o manieră incompatibilă cu aceste scopuri.

5.4 Minimizarea datelor
Datele personale trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

5.5 Acuratețea datelor
Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, să fie actualizate. Trebuie să se ia măsuri rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

5.6 Limitarea stocarii datelor
Datele cu caracter personal nu pot fi prelucrate o perioada mai mare decât este strict necesar pentru prelucrarea respectivă. Din momentul în care datele personale nu mai sunt necesare pentru realizarea scopului prelucrării, acestea trebuie anonimizate sau șterse.

Datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv în scopuri de arhivare in interes public, in scopuri de cercetare științifică sau istorică ori în scopuri statistice.

5.7 Integritatea și confidențialitatea datelor
Prelucrarea datele personale trebuie să fie făcută într-un mod care asigură securitatea acestora inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale. Sunt instituite angajamente de confidențialitate cu angajații, consultanții și alte părți care au acces la datele cu caracter personal. În plus, un sistem de restricționare a accesului bazat pe parolă asigură că persoanele pot accesa numai la acele date cu caracter personal de care au nevoie pentru exercitarea atribuțiilor care le revin.

5.8 Responsabilitatea datelor
IMUNOMEDICA trebuie să poată demonstra conformitatea cu principiile legalității, echitații, transparenței, minimizării, limitării scopului, limitării stocării, integrității și confidențialității prelucrarii datelor cu caracter personal. Politicile de protecție a datelor, elementele de control, procedurile, listele de verificare și alte măsuri care constituie cadrul de protecție a datelor sunt documentate sistematic.

5.9 Protecția datelor începand cu momentul conceperii și în mod implicit
Elementele de control și modul de respectare a principiilor legate de prelucarea datelor cu caracter personal sunt dezvoltate în mod proactiv din faza de proiectare și elaborare a operațiunilor de procesare. Cele mai stricte setări de confidențialitate (în raport cu cantitatea de date colectate, amploarea procesării, perioada de stocare și accesibilitatea acesteia) trebuie aplicate în mod implicit la orice procesare. Respectarea principiului protecției datelor din momentul proiectarii și în mod implicit este o cerință funcțională pe întreaga durată de viață a operațiunilor companiei care implică prelucrarea datelor cu caracter personal.

6. Informarea Persoanelor Vizate cu privire la Prelucrarea Datelor cu Caracter Personal IMUNOMEDICA procesează date cu caracter personal în următoarele scopuri:



6.1 Managementul semnării și derulării contractelor cu clienții

Scopul – semnarea și derularea contractelor cu clienții și pentru a trimite informații unor astfel de clienți despre produse și servicii similare inclusiv prelucrarile pentru: servicii medicale de diagnosticare, servicii de tratament, servicii de laborator, serviciile decontate de stat, servicii de contabilitate in vederea emiterii facturilor, servicii de receptie, servicii de navigator.

Legalitatea prelucrării-executarea unui contract la care persoanele vizate sunt parte sau pentru a face demersuri la cererea acestora înainte de încheierea unui contract, iar datele medicale se prelucreaza conform art. 9 lit. h) din GDPR in scopul stabilirii unui diagnostic medical, furnizarii asistentei medicale sau a unui tratament medical.

Categoriile de date cu caracter personal: Nume, prenume, CNP, Serie si nr. buletin, data nasterii, varsta, sexul, adresa, telefon, email, date din raport medical, date din istoric medical, diagnostic, tratament principal, tratament secundar, rezultate analize,date din scrisori medicale, adresa de email, telefon, numar de asigurare sociala, semnatura, date din biletul de trimitere.

Perioada de stocare- pe perioada relației contractuale și după încheierea relației contractuale pe o perioada de 10 ani conform Anexei nr. 1 articolul (A) punctul 38 din Ordinului 2635/2015 privind documentele financiar contabile. Datele medicale (rapoarte medicale, fise de tratament etc.) se pastreaza pe o perioada de 100 ani conform Legii arhivelor nationale.

6.2 Managementul semnării și derulării contractelor cu furnizorii.

Scopul – semnarea și derularea contractelor cu furnizorii.

Legalitatea prelucrarii-executarea contractelor cu furnizorii si pentru a face demersuri inainte de incheierea unui contract.

Categoriile de date cu caracter personal: Date de identificare ale persoanelor de la furnizor necesare in derularea contractului: nume, prenume, semnatura, adresa de email, telefon, functie, adresa;

Perioada de stocare- pe perioada relației contractuale și după încheierea relației contractuale pe o perioada de 10 ani conform Anexei nr. 1 articolul (A) punctul 38 din Ordinului 2635/2015 privind documentele financiar contabile.

6.3 Managementul relatiilor cu clientii (formular de contact)

Scopul – raspunderea la intrebarile/mesajele primite de la clienti/furnizori in vederea semnarii unui contract intre parti.

Legalitatea prelucrarii- demersuri in vederea incheierii contractelor cu clientii/furnizorii.

Categoriile de date cu caracter personal- nume, prenume, e-mail, telefon, mesaj.

Perioada de stocare- daca s-a incheiat un contract intre parti vom stoca aceaste mesaje pe perioada relatiei contractuale si dupa incheierea relatiei contractuale pe o perioada de 10 ani conform Anexei nr. 1 art. A pct. 38 din Ordinul 2635/2015 privind documentele financiar contabile, iar in cazul in care nu s-a incheiat un contract intre parti pe o perioada maxima de 90 de zile.

6.4 Managementul asistentei si suportului oferit clientilor (call center)

Scopul- asigurarea suportului in relatia cu clientii/potentialilor clienti prin raspunderea la intrebarile primite de la clienti in timpul derularii contractului intre parti sau inainte de incheierea contractului dintre parti.

Legalitatea prelucrarii- Îndeplinirea responsabilităților/ activităților noastre în perioada de executare a contractului sau demersurile clientilor in vederea incheierii unui contract si consimtamantul persoanelor vizate la prelucrarea inregistrarii audio.

Categoriile de date cu caracter personal- nume, prenume, date programare, istoric pacient, diagnostic, rezultate analize, raport medical, voce.

Perioada de stocare- inregistrarile audio se pastreaza pe servere o perioada de 30 de zile, dupa care se arhiveaza pentru 60 de zile si ulterior se sterg definitiv. 6.5 Managementul angajatilor si candidatilor.

6.5.1 Recrutare și selecție angajați

Scopul – recrutare și selecție angajați

Legalitatea prelucrarii: demersuri in vederea semnarii contractului individual de munca.

Categoriile de date cu caracter personal: Date de identificare: numele complet, data nașterii, sexul, domiciliul/ reședința, cetățenia; Date de contact: numărul de telefon și adresa de e-mail; Date privind studiile urmate şi calificările obținute; Date privind experiența profesională anterioară; Date suplimentare furnizate în mod voluntar de dumneavoastră în CV sau în vederea încheierii contractului individual de muncă (e.g. fotografie, hobby-uri, date privind deținerea unui permis de conducere, permis de ședere, certificat de înregistrare a rezidenței, starea civila etc.).

Perioada de stocare- 1 an de la colectare.

6.5.2 Management semnare si derulare CIM

Scopul – semnare și derulare contract individual de muncă inclusiv prelucrarile pentru salarizare, revisal, evaluare personal, protecția muncii, eliberare fișă de aptitudini, eliberare documente la cererea persoanei vizate.

Legalitatea prelucrarii- Semnare și derulare contract individual de munca conform Codului Muncii actualizat 2018 (legea nr.53/2003), ( scopuri conexe: salarizare, Med. Muncii, ITM, SSM, încetare CIM, arhivare, autorități, acces securizat, carți de vizită, evaluare anuală, eliberare documente la cerere, concedii legale, concedii medicale, modificare pozitie incadrare, calatorii in interes de serviciu ).

Categoriile de date cu caracter personal-nume, prenume, domiciliu, serie și număr act de identitate, valabilitate, CNP, educație și instruire, cod parafa, competente profesionale, gradul profesional, Aviz Colegiul Medicilor, Asigurare Malpraxis, salariu și beneficii, informații familie, informații administrative ex. Cont bancar, performanța la locul de muncă, date de locație, date de sănătate cerute de dreptul intern, numar de telefon, adresă email, cazier, carte de muncă, declarații interne, acte stare civila, pontaj.

Perioada de stocare- 75 de ani de la încetarea contractului individual de muncă conform Anexei 6 din Legea Arhivelor Nationale L.16/1996.

6.6. Managementul activității de promovare servicii medicale

Scopul – Promovare servicii pe site-ul companiei si retelele de socializare.

Legalitatea prelucrarii- obtinerea consimtamantului.

Categoriile de date cu caracter personal- imagine foto/video, nume, prenume, diagnostic, feedback, metode de tratament.

Perioada de stocare- pana la retragerea consimtamantului de catre persoana vizata.

6.7. Prelucrare informatie video pe perimetrul si zona de acces in clinica

Scopul – prelucrarea informației video în zonele publice de acces in clinica.

Legalitatea prelucrarii-prelucrarea este necesară în vederea indeplinirii unei obligatii legale conform Legii 333/2003 coroborat cu Raportul de evaluare si tratare a riscurilor la securitatea fizica.

Categoriile de date cu caracter personal-imagine video persoana vizata, date biometrice

Perioada de stocare- 30 de zile

6.8. Gestionarea reclamațiilor și litigiilor

Scopul – prevenirea și detectarea activităților ilegale și gestionarea litigiilor.

Legalitatea prelucrarii-prelucrarea este necesară în scopul interesului legitim urmărit de operator- protejarea și promovarea intereselor economice, comerciale, sociale și financiare ale IMUNOMEDICA.

Categoriile de date cu caracter personal-nume, prenume, funcție, telefon, adresă de mail, alte date relevante pentru situațiile specifice.

Perioada de stocare- pe perioada desfășurarii litigiului și ulterior pe o perioada de 5 ani de la incheierea anului la care s-a terminat procesul.

6.9. Managementul calitatii

Scopul – desfășurarea activității de audit intern al calitatii produselor si serviciilor.

Legalitatea prelucrarii– interesul legitim al operatorului pentru conformitatea şi eficientizarea activităţii financiare și operaționale.

Categoriile de date cu caracter personal- Personalul angajat ( nume, prenume, functie, CNP, fisa de evaluare a performantei), toate persoanele ce au rol în desfășurarea activității auditate, precum si persoanele care sunt mentionate in documentele auditate.

Perioada de stocare- durata de derulare a auditului (pana la solutionarea neconformitatilor) la care se aduga o perioada de 2 ani. Dupa expirarea acestei perioade documentele se arhiveaza pe o perioadă de 10 ani.

6.10. Managementul platformelor soft operationale

Scopul – administrarea activitații operaționale de servicii medicale.

Legalitatea prelucrarii- interesul legitim urmarit de Imunomedica și persoanele interesate – desfasurarea intregului act medical de la diagnosticare pana la finalizarea tratamentului.

Categoriile de date cu caracter personal- Nume, prenume, CNP, Serie si nr. buletin, data nasterii, varsta, sexul, adresa, telefon, email, date din raport medical, date din istoric medical, diagnostic, tratament principal, tratament secundar, rezultate analize,date din scrisori medicale, adresa de email, telefon, numar de asigurare sociala, semnatura, date din biletul de trimitere.

Perioada de stocare- 10 ani de la ultima prelucrare.

6.11. Managementul activitatii de telemedicina

Scopul – derularea contractelor cu clienții și pentru a trimite informații unor astfel de clienți despre produse și servicii similare inclusiv prelucrarile pentru: servicii medicale de diagnosticare, servicii de contabilitate in vederea emiterii facturilor si efectuarii platii.

Legalitatea prelucrarii- executarea unui contract la care persoanele vizate sunt parte, iar datele medicale se prelucrezeaza conform art. 9 lit. h) din GDPR in scopul stabilirii unui diagnostic medical, de furnizare de asistenta medicala sau a unui tratament medical.

Categoriile de date cu caracter personal- Nume, prenume, CNP, data nasterii, varsta, sexul, greutatea si inaltimea, adresa, telefon, email, date din raport medical, date din istoric medical, diagnostic, tratament principal, tratament secundar, date din scrisori medicale, adresa de email, telefon, imagine video.

Perioada de stocare- pe perioada relației contractuale și după încheierea relației contractuale pe o perioada de 10 ani conform Anexei nr. 1 articolul (A) punctul 38 din Ordinului 2635/2015 privind documentele financiar contabile. Datele medicale (rapoarte medicale, fise de tratament etc.) se pastreaza pe o perioada de 100 ani conform Legii arhivelor nationale.

6.12. Managementul derularii serviciilor de preparare si eliberare de medicamente pe baza de reteta magistrala.

Scopul – scopul oferirii unui tratament medical, datele cu caracter special fiind prelucrate de catre un profesionist supus obligatiei de pastrare a secretului profesional.

Legalitatea prelucrarii- art. 9 lit. h) din GDPR prelucrarea fiind necesara in vederea oferirii unui tratament medical.

Categoriile de date cu caracter personal- Nume, prenume, nume medic, specializare medic, reteta sau raport medical (aici pot exista date si despre minori, date care pot fi prelucrate in baza consimtamantului reprezentantului legal).

Perioada de stocare- Conform Ordinului Ministrului Sănătăṭii nr. 444/2019, art. 3 şi 4 Reṭetele medicale electronice şi pe suport de hârtie se păstrează în farmacie pe o perioada de 3 ani de la data eliberarii medicamentului, cu excepṭia retetelor pentru stupefiante şi psihotrope, care se pastrează pe o perioadă de 5 ani.

7. Destinatari


Autoritățile statului (ANAF, ITM, Colegiul Medicilor, M. Sanatatii etc.);
Managementul companiei Furnizori implicați în mod direct/indirect în procesul de marketing;
Furnizori de servicii de medicina muncii;
Furnizori de servicii de protectia muncii și PSI;
Furnizori de servicii bancare, servicii financiare și de asigurare;
Furnizori de servicii de supraveghere video;
Furnizori de servicii IT;
Furnizori de servicii de contabilitate externa;
Furnizorii de servicii de HR;
Furnizorii de servicii de arhivare;
Furnizorii softurilor medicale.

8. Drepturile Persoanelor Vizate


Drepturile pe care le aveți în ceea ce privește datele dumneavoastră cu caracter personal:

Conform Regulamentului (UE) 679/2016, vă puteți exercita oricare dintre urmatoarele drepturi:

  • dreptul de acces la datele cu caracter personal care vă privesc;
  • dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal atunci cand acestea sunt inexacte sau incomplete;
  • dreptul de a solicita stergerea datelor cu caracter personal dacă, de exemplu, datele nu mai sunt necesare pentru procesare, sau persoana vizată obiectează în ceea ce privește prelucrarea datelor sau prelucrarea datelor cu caracter personal a fost facută în mod ilegal;
  • dreptul la portabilitatea datelor, în sensul transferului datelor dumneavoastră personale catre un alt operator de date personale într-un format structurat ce poate fi citit automat;
  • dreptul la restricționarea prelucrării datelor cu caracter personal în cazurile în care, de exemplu, legalitatea procesării sau exactitatea datelor este contestată. Odată restricționată, operatorul poate doar să stocheze datele personale, nu poate să le folosească mai departe și poate să ridice restricția numai după ce a informată persoana vizată despre această intenție. Fiecarui destinatar căruia i-au fost comunicate datele cu caracter personal trebuie să fie informat cu privire la orice rectificare, ștergere sau restricție care a fost efectuată pentru a se conforma cu acesta solicitare;
  • dreptul de a va opune prelucrarii în cazul în care aceasta se efectuează în vederea protejării interesului nostru legitim dacă situația dumneavoastră particulară vă oferă motive întemeiate;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează într-o masură semnificativă;
  • dreptul de a depune o plangere la noi și/sau la autoritatea competentă privind protecția datelor;
  • dreptul de a vă retrage consimțământul, în orice moment, pentru prelucrarea datelor personale, la care ați consimțit anterior;

    Pentru exercitarea acestor drepturi, precum și pentru orice întrebari suplimentare cu privire la această notificare sau în legatură cu utilizarea de catre IMUNOMEDICA a datelor personale, vă rugăm să ne contactați alegând oricare din modalitățile de comunicare descrise mai jos, precizând, totodată, numele dumneavoastră, adresa postala sau de email (în funcție de modalitatea prin care doriți să comunicam), numărul dumneavoastră de telefon precum și scopul cererii dumneavoastră.

9. Securitatea și confidentialitatea


IMUNOMEDICA și angajații acesteia au implementat măsurile tehnice și organizatorice pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau neautorizate, a pierderii accidentale, a modificărilor sau accesului neautorizat. Aceste măsuri sunt dezvoltate ținând seama de rezultatele analizei de risc a prelucrarilor efectuate și sunt evaluate și testate la intervale regulate. Securitatea și confidențialitatea necesită măsuri de sporire a gradului de conștientizare, instruire si comunicarea a problemelor legate de protecția datelor cu caracter personal în cadrul organizației (training pentru toti angajatii care au acces la date cu caracter personal, alocarea responsabilităților, etc.). Trebuie luate în considerare tehnici cum ar fi minimizarea datelor, limitarea perioadei de stocăre a informației, pseudonimizarea, criptarea, contracte de confidențialitate, integritate fizică a suporturilor de date și logarea conform drepturilor de acces în funcție de rolul avut în prelucrarea datelor cu caracter personal. In principiu, IMUNOMEDICA nu transfera date cu caracter personal in afara Spatiului Economic European, totusi in cazul in care acest lucru se impune, va asiguram ca vom semna minim Clauzele standard pentru transferal datelor cu caracter personal pentru tarile localizate in afara Spatiului Economic European emise de Comisia Europeana.

10.Persoana împuternicită de operator


IMUNOMEDICA a impus persoanelor împuternicite de operator, adică orice subcontractant care prelucrează date cu caracter personal în numele IMUNOMEDICA , să implementeze măsuri de securitate tehnice și organizaționale adecvate. Atunci când se iau în considerare aceste măsuri, trebuie avute în vedere în mod corespunzător stadiul actual al sistemelor informatice, natura, obiectul, contextul și scopurile prelucrării precum și riscurile privind incalcarea drepturilor și libertăților persoanelor fizice. IMUNOMEDICA a încheiat un acord de procesare cu fiecare dintre persoanele împuternicite în conformitate cu cerintele RGPD.

11. Transferul datelor


Transferul datelor cu caracter personal este garantat din punct de vedere al securitatii în țările din Uniunea Europeană / Spațiul Economic European și din alte țări considerate de Comisia Europeană ca asigurând un nivel adecvat de protecție a acestora. Atunci când datele cu caracter personal sunt exportate de IMUNOMEDICA care acționează ca operator în Uniunea Europeană catre destinatari din țările care nu oferă un nivel adecvat de protecție, IMUNOMEDICA s-a asigurat că sunt puse în aplicare măsuri de protecție adecvate, clauze contractuale standard privind protecția datelor cu caracter personal sau mecanisme de certificare aprobate.

12. Persoana responsabilă de protecția datelor cu caracter personal


Managementul companiei se asigură că persoana responsabilă de protecția datelor primește resursele adecvate, instruirea și garanțiile de independență necesare pentru a-și gestiona eficient sarcinile.

Persoana responsabilă cu protecția datelor are urmatoarele sarcini:
– Informarea și consilierea angajaților și persoanelor împuternicite de IMUNOMEDICA , care se ocupă de prelucrarea datelor cu caracter personal cu privire la obligațiile care le revin în temeiul regulamentului 679/2016 și altor dispoziții de drept al Uniunii Europene și al dreptului intern referitoare la protecția datelor.

– Monitorizarea respectării Regulamentului 679/2016, a altor dispozitii de drept al Uniunii Europene sau de drept intern referitoare la protecția datelor cu caracter personal și a politicii IMUNOMEDICA sau a persoanei împuternicite de companie în ceea ce privește protecția datelor cu caracter personal inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de instruire a personalului implicat în operațiunile de prelucrare și poate efectua verificări periodice, revizuiri și audituri ale documentelor, procedurilor și operațiunilor.

– Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționarii acesteia în conformitate cu prevederile articolului 35 din regulamentul 679/2016.

– Cooperarea cu autoritatea de supraveghere (ANSPDCP).

– Asumarea rolului de punct de contact pentru ANSPDCP privind aspectele legate de prelucrare inclusiv consultarea prealabilă menționată la articolul 36 din RGPD precum și dacă este cazul consultarea cu privire la orice altă chestiune.

– Coordonează tratarea cererilor persoanelor vizate. Date de contact a persoanei responsabile de protecția datelor cu caracter personal:
-e-mail: contact@dposafety.ro;
-adresa corespondență:
Bucuresti, sector 1, str. Virgiliu, nr. 81.
Programări la 031-405 03 50