Conditii de utilizare website

Politica de Confidentialitate si cea de utilizare Cookies sunt prezentate mai jos

TRANSPARENTA SI CONFIDENTIALITATE

Conditii de utilizare

Utilizarea acestui website („Site”) este guvernata de urmatoarele conditii de utilizare, care se completeaza cu Politica de Confidentialitate si cea de utilizare Cookies prezentate mai jos (impreuna, “Conditii de Utilizare”):

Drepturi de autor

Drepturile de autor cu privire la publicatiile, materialele si alte elemente de continut (impreuna, “Continut”) de pe acest Site apartin Patronatului Furnizorilor de Servicii Medicale Private – PALMED (“PALMED”) sau acelor entitati de la care PALMED a obtinut drepturile de utilizare a acestora.

Veti avea dreptul de a descarca si salva temporar una sau mai multe pagini ale acestui Site numai in scopul vizionarii acestora. Puteti de asemenea tipari orice portiune din Continutul prezent pe acest Site, cu conditia ca fiecare copie sa fie completa si fara adaugiri, indica faptul ca PALMED este sursa acestuia si este doar pentru uzul personal al organizatiei dvs. Daca transmiteti aceste copii catre alte persoane, asigurati-va ca acestea sunt notificate cu privire la aceste Conditii de Utilizare.

Orice alte activitati de stocare, copiere, transmitere sau distribuire a Continutului de pe acest Site fara consimtamantul anterior al PALMED este interzisa.

Linking

Link-uri efectuate catre acest Site fara consimtamantul anterior al PALMED sunt interzise.

In masura in care acest Site contine link-uri catre alte site-uri, inclusiv retele sociale, aceasta nu va insemna ca acceptam responsabilitatea pentru continutul prezent pe acele site-uri sau pentru programe eventual descarcate de pe acestea.

Declinarea raspunderii

Continutul de pe acest Site este de informare generala si nu este menit sa transmita consiliere de natura profesionala. Daca doriti consiliere profesionala sau declaratii cu caracter definitiv in legatura cu o situatie care va intereseaza, contactati un reprezentant al PALMED.

Cu tot efortul nostru de a ne asigura ca informatiile de pe acest Site sunt corecte la data la care sunt prezentate, nu ne vom asuma nici o obligatie cu privire la integritatea, corectitudinea sau actualitatea Continutului si nu ne angajam ca Site-ul si Continutul vor fi permanent accesibile.

In limitele legii, PALMED nu isi asuma raspunderea catre dvs. sau terti pentru orice pierdere sau prejudiciu generat de folosirea, sau incapacitatea de a folosi, sau faptul ca v-ati bazat deciziile pe informatiile de pe acest Site sau pe link-urile din acesta.

Schimbari

Aceste Conditii de Utilizare vor putea suferi schimbari periodice. Va rugam sa le verificati periodic pentru a va informa cu privire la schimbarile intervenite la acestea.

Legea aplicabila

Conditiile de Utilizare si orice alte aspecte cu privire la acest Site sunt guvernate de legea romana, orice dispute cu privire la acestia urmand a fi solutionate de instantele de judecata din Romania.

Daca intampinati orice probleme cu privire la utilizarea acestui Site, va rugam sa ne scrieti la office@palmed.org.ro.

DATE CU CARACTER PERSONAL

Politica de confidentialitate

1. Despre noi

PALMED este o organizatie non-profit inregistrata in Romania, organizata in baza legislatiei privind organizatiile asociative patronale. Ne asumam responsabilitatea cu privire la pastrarea confidentialitatii informatiilor / datelor de natura personala care ne sunt transmise sau pe care le colectam in cursul activitatilor noastre sau de la utilizatorii care ne viziteaza Site-ul. PALMED are calitatea de operator in contextul prelucrarii de date personale care rezulta din prestarea de servicii catre dumneavoastra.

Prezenta Politica va informeaza cu privire la maniera in care am putea colecta date cu caracter personal cu privire la dvs. in contextul interactiunii cu dvs. prin intermediul Site-ului nostru si in comunicarea cu dvs. prin mijloace electronice si drepturile dumneavoastra cu privire la aceste date, asa cum rezulta din Regulamentul General privind Protectia Datelor Personale (GDPR). Prezenta Politica se completeaza cu prevederile din Politica Protectiei Datelor cu Caracter Personal in cadrul PALMED, pe care o puteti accesa scriindu-ne la office@palmed.org.ro.

Este posibil ca in viitor sa va trimitem notificari de confidentialitate suplimentare, atunci cand consideram ca este cazul. Aceste notificari de confidentialitate completeaza prezenta Politica.

2. Domeniul de aplicare

Prezenta Politica de confidentialiate se aplica in urmatoarele circumstante:

  • cand ne solicitati informatii sau ne transmiteti informatii;
  • cand interactionati cu noi in scopul de a deveni angajat / membru / partener al asociatiei noastre;
  • cand ne vizitati Site-ul;
  • cand completati formulare de inscriere/cerere pe Site-ul nostru;
  • daca sunteti un fost angajat / membru / partener al asociatiei noastre;
  • cand participati la activitatile, seminariile sau alte evenimente gazduite de asociatia noastra;
  • cand sunteti introdusi in lista noastra de corespondenta pentru a primi publicatii sau mesaje de publicitate (v. Sectiunea 3.2 pentru mai multe informatii).

3. Datele pe cale le colectam despre dvs. si modalitatea de colectare

3.1 Dezvoltare de afaceri si reprezentarea de interese

Suntem in proces de colectare de informatii despre eventuali membri si beneficiarii finali ai acestora, auditori si/sau administratori ai acestora, in cursul activitatilor noastre de dezvoltare si de reprezentare a intereselor membrilor nostri. Categoriile de date pe care le colectam includ numele, adresa, nationalitatea, interesele de afaceri si identificatorii online. Obtinem aceaste date din surse publice fie direct fie prin terte parti.

3.2 Servicii si marketing

Tipurile de informtatii pe care le putem colecta includ numele si datele dvs. de contact (precum adresa, adresa de e-mail, numerele de telefon) si identificatori precum organizatia de care apartineti, istoricul angajarilor si pozitiile detinute. Colectam de asemenea informatii pe care ni le impartasiti in mod direct, sau, de exemplu, sau prin diverse platforme, aplicatii sau servicii on-line, precum si informatii despre interactiunile dvs. cu noi sau membrii nostri, inclusiv prin contact direct, prin convorbiri telefonice, scrisori, posta electronica sau on-line. Aceste informatii pot include indicii despre sanatatea sau credintele dvs. religioase. Obtinem de asemenea date personale prin intermediul adresei dvs. IP, sitemul de operare folosit si motorul de cautare pe care il utilizati pentru a accesa Site-ul nostru. Aceasta ne da posibilitatea sa identificam organizatiile care ne-au vizitat Site-ul si de a compila date statistice privind site-urile acestora, ceea ce ne ajuta la imbunatatirea experientei utilizatorului.

Putem de asemenea colecta informatii de la alte organizatii, autoritati de reglementare, agentii guvernamentale, companii de credit, registre publice (inclusiv baze de date electronice care ne dau posibilitatea sa facem verificarile impuse de lege), agentii de recrutare si alti prestatori de servicii. Datele dvs. pot fi colectate in lista de date de contact tinuta de asociatia noastra atunci cand va inregistrati pentru a primi actualizari ale informatiilor relevante organizatiei noastre.

Folosim servicii externalizate pentru a administra baza de date de contact ale asociatiei noastre si pentru a va trimite mesaje si informatii despre activitatile si serviciile noastre, schimbari legislative si actualizari si pentru a va invita la evenimente organizate de PALMED (inclusiv cele organizate impreuna cu alte entitati).

Daca nu mai doriti sa primiti mesaje de natura publicitara cu privire la activitatile noastre pe e-mail sau prin posta, puteti sa ne solicitati incetarea trimiteri acestora prin trimiterea unui mesaj e-mail la adresa office@palmed.org.ro.

3.3 Recrutare

In situatia in care doriti sa obtineti un loc de munca sau o experienta de lucru in cadrul asociatiei noastre, vom colecta date cu caracter personal direct de la dvs. sau de la agentii de recrutare, web-site-uri sau aplicatii de recrutare sau de la entitati terte implicate in procesul nostru de recrutare si verificare. Aceste entitati includ prestatori de servicii pe care ii utilizam pentru a stoca sau contextualiza informatia, si, de asemenea, prestatori de servicii de verificare, de testare de personalitate ocupationala, de servicii de sanatate, asociatii profesionale, agentii guvernamentale si de autoritate publica, arbitri si angajatorii dvs. prezenti sau anteriori.

Aceste informatii vor fi utilizate in analiza cererii dvs. de angajare in cadrul PALMED si, de asemenea pentru a procesa alte informatii despre dvs. pentru a verifica informatiile transmise de dvs.

Pentru a putea utiliza datele dvs. personale este nevoie sa actionam in baza unui temei juridic valabil. In contextul recrutarii, ne bazam pe interesul legitim pe care il avem in angajarea unor persoane cu un grad de calificare adecvat, prin derularea unui proces eficient de recrutare. Ne putem baza de asemenea pe circumstanta initierii unei relatii contractuale cu dvs., de natura contractului de munca sau de efectuare a unui stagiu de practica. Daca va fi necesar sa prelucram categorii speciale de date personale sau sa utilizam informatii din cazierul dvs. judiciar ca parte din procesul de verificare anterior angajarii, va vom solicita consimtamantul in acest sens.

4. Cum vom utiliza datele dvs.

Vom folosi datele dvs. personale numai daca si in masura in care legea ne permite acest lucru. Prin urmare, vom prelucra datele dvs. personale numai daca:

  • este necesar in contextul executarii unui contract cu dvs. sau cu organizatia pentru care lucrati;
  • avem o obligatie legala sa efectuam prelucrarea;
  • ati consimtit (unde este necesar) cu privire la aceasta utilizare sau organizatia pentru care lucrati a obtinut consimtamantul dvs. pentru prelucrarea acestor date; sau
  • avem un interes legitim care nu este depasit de interesele, drepturile si libertatile dvs.; astfel de interese legitime includ derularea activitatilor care intra in scopul asociatiei noastre, activitatile de administrare a asociatiei si activitati de marketing cu relevanta directa pentru dvs.

Vom folosi astfel datele dvs. personale pentru urmatoarele tipuri de activitati:

  • analiza unor potentiale initiative de dezvoltare a afacerilor;
  • indeplinirea unor obligatii legale de identificare si verificare a identitatii membrilor nostri si a beneficiarilor reali ai acestora
  • efectuarea de activitati de reprezentare de interese;
  • efectuarea de activitati de administrare a asociatiei (procese operationale, recrutari, achizitii etc.);
  • mentinerea si imbunatatirea relatiei cu dvs.;
  • imbunatatirea calitatii reprezentarii organizatiei dvs. si a relatiei cu membrii asociatiei;
  • identificarea de oportunitati de care ati putea fi interesat;
  • trimiterea de comunicari de marketing si invitatii la evenimente;
  • monitorizare si analiza de afaceri; sau
  • gestionarea si raspunsul la cererile, intrebarile si plangerile primite de la dvs.

Vom pastra datele dvs. personale pe perioada necesara pentru a indeplini scopul pentru care au fost colectate, inclusiv pentru scopul de a indeplini obligatii reglementare, legale, contabile si de raportare cu privire la acestea sau documentele in care sunt continute. Datele personale prelucrate in legatura cu procesul nostru de acceptare a membrilor si cu privire la serviciile prestate in intereseul sau catre acestia vor fi pastrate  in conformitate cu Politica PALMED privind pastrarea si distrugerea datelor personale. Daca doriti mai multe informatii despre Politica PALMED privind pastrarea si distrugerea datelor personale sau orice informatii despre perioadele de pastrare a datelor, va rugam sa ne contactati la adresa office@palmed.org.ro.

5. Transferul datelor dvs. personale

Este posibil sa transmitem informatii cu privire la dvs. catre membrii si partenerii nostri (indicati pe Site) ca urmare a unor proiecte comune cu acestia, sau de interes comun pentru toti membrii. Utilizam servicii ale tertilor care presteaza servicii in numele nostru si le transmitem informatii necesare prestarii acestor servicii, care pot include date personale ale dvs.

In cursul derularii relatiilor contractuale cu dvs. sau cu organizatia din care faceti parte este posibil sa utilizam servicii tehologice ale tertilor. Cand aceste servicii fac parte integranta din activitatile efectuate de noi in folosul dvs. (de exemplu, cand utilizam soft-uri de redactare de la Microsoft sau instrumente de verificare cu elemente de inteligenta artificiala), utilizarea acestor servicii este implicita. Folosim de asemenea servicii adiacente precum softuri de trimitere de pachete mari de date sau de facilitare a semnaturii electronice. Toate aceste cazuri pot necesita ca datele dvs. personale sa fie mentinute in regim cloud.

Este de asemenea posibil sa transmitem datele dvs. personale catre autoritati de reglementare, agentii guvernamentale, instante si alti terti.

Dupa cum am aratat mai sus, unele date personale ale dvs. pot fi stocate intr-un cloud localizat in interiorul sau in afara Zonei Economice Europene („EEA”) si administrate de un pretstator de servicii tert. Atunci cand transmitem datele dvs. personale in afara EEA, vom lua masuri rezonabile pentru a ne asigura ca datele dvs. sunt tinute in mediu securiza si ca mijlocul de transfer beneficiaza de elemente de siguranta adecvate.

Este posibil sa transmitem datele dvs. personale catre terti atunci cand:

  • ati consimtit (unde este necesar) cu privire la aceasta utilizare sau organizatia pentru care lucrati a obtinut consimtamantul dvs. pentru prelucrarea acestor date;
  • avem o obligatie legala, reglementara sau profesionala sa facem acest lucru (de exemplu, pentru a ne conforma reglementarilor cu privire la spalarea banilor);
  • este necesar in contextul reprezentarii intereselor membrilor nostri;
  • avem un interes legitim care nu este depasit de interesele, drepturile si libertatile dvs.; sau
  • este echitabil sa transmitem aceste date catre parteneri cu care avem acorduri promotionale (cum ar fi evenimente organizate in parteneriat).

6. Securitate

Utilizam solutii de stocare si securizare actualizate, astfel incat putem realiza stocarea datelor dvs. personale in regim securizat atat in mediu electronic cat si fizic, pentru a proteja datele dvs. impotriva accesului neautorizat, utilizarii sau divulgarii fara drept, modificarii neautorizate, distrugerii ilegale sau pierderii accidentale. Politica PALMED privind securitatea IT este aliniata la standardele ISO 27001 si alte standarde de securitate, procese si proceduri. Sediile noastre au accesul controlat iar bazele noastre de date pot fi accesate numai pe baza de autentificare prin identificare si parola.

Tot personalul de conducere al asociatiei, angajatii si membrii care au acces la informatii confidentiale (inclusiv date personale) si-au asumat obligatii de confidentialitate.

Cu toate acestea, transmiterea de informatii prin internet nu se poate derula in conditii de completa siguranta si, desi am luat toate masurile necesare pentru prevenirea producerii riscurilor, nu putem garanta securitatea datelor dvs. transmise prin servicii on-line.

7. Site-uri terte

Site-ul nostru contine link-uri catre alte site-uri care sunt controlate de entitati terte. Va sfatuim sa cititi politicile de confidentialitate ale acestor site-uri. Nu ne asumam responsabilitatea pentru modul in care acestea utilizeaza datele dvs. personale.

8. Drepturile dvs.

Drepturile dvs. ca persoana vizata de activitati de prelucrare a datelor dvs. cu caracter personal sunt urmatoarele:

  • de a solicita accesul la datele dvs. personale si de a primi informatii cu privire la activitatile de prelucrare a acestora;
  • de a solicita rectificarea datelor dvs. personale;
  • de a solicita stergerea datelor dvs. personale;
  • de a solicita limitarea prelucrarii datelor dvs. personale; si
  • de opozitie la prelucrarea datelor dvs personale.

Atunci cand v-ati dat consimtamantul cu privire la colectarea, prelucrarea si transferul datelor dvs. personale pentru un anumit scop, aveti dreptul sa va revocati oricand consimtamantul pentru prelucrarea efectuata in acel scop. La primirea unei notificari din partea dvs. de revocare a consimtamantului, vom inceta sa prelucram datele dvs. pentru scopul / scopurile pentru care v-ati dat initial consimtamantul, cu exceptia cazului in care ne putem baza continuarea prelucrarii pe un alt temei juridic prevazut de GDPR.

In situatia in care doriti sa va exercitati oricare din drepturile de mai sus, va rugam sa ne contactati la adresa office@palmed.org.ro sau prin posta la adresa urmatoare: str. Rucar nr. 36 A, Sector 1, Bucuresti, Romania.

In general, va veti putea exercita drepturile fara obligatia de a plati taxe sau onorarii. In unele circumstante vom avea dreptul sa va refuzam accesul la datele dvs. sau sa va solicitam plata unui taxe pentru accesul la acestea, daca legea ne permite, situatie in care va vom prezenta motivele pentru care procedam astfel.

9. Alte informatii

PALMED a acordat Secretarului Consiliului sau Director atributii de supraveghere a conformitatii cu prezenta Politica de Confidentialitate. Daca aveti intrebari despre aceasta politica sau despre maniera in care tratam datele dvs. personale, va rugam sa ne contactati utilizand datele de contact de mai sus.


Speram ca Secretarul Consiliului Director va putea rezolva orice cerere sau ingrijorare pe care o veti avea in legatura cu modul in care folosim datele dvs. personale. In situatia in care considerati ca raspunsul nostru a fost nesatisfacator, puteti contacta Autoritatea Nationa de Supraveghere a Prelucrarii Datelor cu Caracter Personal / ANSPDCP la https://dataprotection.ro/?page=Plangeri_pagina_principala .

Politica cookies

Cum folosim Cookies

Site-ul nostru (inclusiv versiunea mobila) foloseste cookie-uri. Cookie-urile sunt pachete text de mici dimensiuni care sunt plasate in computerul sau teleffonul dvs. cand intrati pe Site-ul nostru. Site-ul foloseste atat cookie-uri per sesiune cat si persistente. Cele per sesiune va dau posibilitatea sa treceti de la o pagina la alta pe Site-ul nostru si sa retina informatiile pe care le introduceti. Cookie-ul sesiune se elimina cand iesiti din browser-ul pe care il folositi sau dupa o scurta perioada de timp. Cookie-urile persistente prmit Site-ului nostru sa retina preferintele si setarile dvs. cand ne vizitati Site-ul in viitor. Aceste cookie-uri expira dupa o perioada de timp prestabilita. Cookie-urile de pe Site-ul nostru sunt folosite astfel:

• Google Analytics – folosim Google Analytics pentru a obtine informatii despre dvs. privind modul in care ne folositi Site-ul. Folosim aceasta informatie pentru a compila statistici si pentru a ne ajuta sa imbunatatim Site-ul si serviciile noastre. Google foloseste cookie-uri ca parte din procesul sau de colectare de informatii anonime, inclusiv numarul de vizitatori de pe Site, de unde au venit pe Site, paginile vizitate si timpul petrecut pe Site.

• sistemul de aplicare online – folosim cookie-uri sesiune pentru sistemul nostru de aplicare online pentru a asista in navigarea in interiorul Site-ului.


• continutul video – folosim software video online pentru a gazdui si rula continut video. Prestatorul acestui serviciu foloseste cookie-uri sesiune pentru a colecta anumite informatii depersonalizate despre dvs. atunci cand vizionati materialele noastre video, inclusiv adresa IP, tipul de browser, prestatorul de servicii internet si sistem de operare. Sunt colectate de asemenea informatii despre modul in care sunt rulate materialele video, inclusiv ora si durata rularii si daca sunt rulate in modul ecran complet. Aceste informatii ajuta la monitorizarea uzului acestui software si modului in care sunt rulate materialele video.


• serviciul subscriptie email – sunt folosite cookie-uri sesiune in cadrul serviciului nostru de subscriptie email pentru a urmari modul in care destinatarii interactioneaza cu actualizarile pe care le trimitem pe email si pentru a facilita Site-ul nostru manager de subscriptii online.

Folosirea cookie-uri in acest mod are rolul de a imbunatati functionalitatea Site-ului nostru si experienta dvs. cand il folositi. Cookie-urile pot fi dezinstalate prin schimbarea setarilor din browser-ul dvs. Daca decideti sa dezinstalati aceste cookie-uri, este posibil sa nu puteti accesa anumite zone din Site.

Prin continuarea utilizarii Site-ului nostru fara schimbarea setarilor va exprimati consimtamantul ca noi sa folosim cookie-uri in modul descris mai sus.

Mai multe informatii despre cookie-uri gasiti la www.allaboutcookies.org si www.youronlinechoices.eu.

Politica cookie pentru actualizari email

Folosim tehnologie cookie si de urmarire in anumite actualizari email pentru a vedea daca sunt deschise mesajele, daca se raspunde la ele sau sunt redirectionate si daca link-urile de pe ele sunt accesate. Aceste tehnologii sunt folosite astfel:

• tracking gif – fiecare email are o componenta grafic minuscula care urmareste daca mesajul este deschis. Aceasta componenta grafica nu contine date personale.
• cookie tracking – link-urile din actualizarile noastre email sunt unice fiecarui destinatar. Cand se acceseaza un link, un cookie sesiune inregistreaza vizita destinatarului pe pagina de destinatie. Cookie-ul sesiune va fi sters cand destinatarul paraseste browser-ul utilizat sau paraseste pagina de destinatie.

Utilizarea de cookie-uri si tehnologie de urmarire ne ajuta sa ne imbunatatim serviciile pe care le oferim. Va puteti dezabona de la actualizarile noastre email sau dezactiva urmarirea oricand contactandu-ne la office@palmed.org.ro.

POLITICA PROTECȚIEI DATELOR CU CARACTER PERSONAL ÎN CADRUL PATRONATULUI FURNIZORILOR DE SERVICII MEDICALE PRIVATE (PALMED)

  1. INTRODUCERE

  1. Regulamentul General pentru Protecția Datelor cu Caracter Personal

Regulamentul General pentru Protecția Datelor cu Caracter Personal din 2016 (”GDPR”) înlocuiește Directiva UE din 1995 privind Protecția Datelor cu Caracter Personal și legislația implementată în Statele Membre în aplicarea Directivei 95/46/EC privind Protecția Datelor. Scopul său este de a proteja „drepturile și libertățile” persoanelor fizice  și de a se asigura că datele acestora cu caracter personal nu sunt prelucrate ilegal.

GDPR se aplică prelucrării datelor cu caracter personal efectuate total sau parțial prin mijloace electronice și fizice.

GDPR se aplică tuturor operatorilor stabiliți în UE care prelucrează datele cu caracter personal în contextul activităților lor. Se va aplica, de asemenea, operatorilor din afara UE care procesează date cu caracter personal în scopul de a oferi bunuri și servicii sau pentru a monitoriza comportamentul persoanelor rezidente în UE.

  1. Definiții

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi numele, numărul de identificare, date de localizare, identificatori online, sau elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filosofice sau apartenența la sindicate și prelucrarea datelor genetice, biometrice, date privind sănătatea sau date referitoare la viața sau orientarea sexuală a unei persoane fizice.

Operator de date cu caracter personal – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Persoana vizată – orice persoană fizică în viață, căreia îi aparțin datele cu caracter personal care fac obiectul unei prelucrări.

Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.

Crearea de profiluri orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau estima aspecte privind performanța în muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, localizarea sau mișcările acesteia.  

Încălcarea securității datelor cu caracter personal o încălcare a securității care are ca efect distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal, sau accesul neautorizat la acestea.

Consimțământul persoanei vizate – înseamnă orice manifestare de voință liberă, specifică, informată și ne-echivocă a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune, ca datele sale cu caracter personal să fie prelucrate.

Parte terță – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

  • OBIECTIVE

PALMED își asumă obligația și își declara intenția de a respecta toate reglementările UE și din România cu privire la datele cu caracter personal și să protejeze drepturile și libertățile persoanelor fizice ale căror informații le colectează și prelucrează.

Prezenta Politică se aplică tuturor activităților de prelucrare a datelor cu caracter personal ale PALMED, inclusiv celor efectuate asupra datelor personale ale membrilor, angajaților, furnizorilor și partenerilor săi, precum și orice alte date personale pe care PALMED le prelucrează, indiferent de sursă.

PALMED ține un registru al activităților de prelucrare a datelor cu caracter personal, pe care îl revizuiește anual în funcție de schimbările care vor interveni în activitățile sale de prelucrare a acestor date și a cerințelor suplimentare rezultate în urma evaluărilor de impact asupra protecției datelor. Registrul va fi pus la dispoziția Autorității de supraveghere a activităților de prelucrare a datelor cu caracter personal (”Autoritatea”) în cazul în care aceasta solicită inspectarea lui.

Prezenta Politică va fi obligatorie atât pentru organele de conducere cât și de către angajații PALMED, precum și de reprezentanții prestatorilor externi ai acestuia. Orice încălcare a GDPR și a prezentei Politici vor fi considerate încălcări ale regulilor de disciplină internă ale PALMED, iar când respectivele acte de indisciplină vor constitui infracțiuni, acestea vor fi deferite în cel mai scurt timp spre instrumentare autorităților competente.

PALMED va comunica prezenta Politică angajaților, partenerilor, membrilor și tuturor terțelor părți cu care intră în contact și care au sau ar putea avea acces la date cu caracter personal.

Nici o terță parte nu poate accesa datele cu caracter personal deținute de către PALMED fără să fi încheiat în prealabil un acord de confidențialitate a datelor.

  • RESPONSABILITĂȚI

PALMED are calitatea de operator de date cu caracter personal cu privire la datele personale prelucrate la inițiativa sa și aceea de împuternicit al unui operator cu privire la prelucrări de date personale din inițiativa acelui operator.

Orice persoană aflată în poziție de conducere în cadrul PALMED este responsabilă pentru dezvoltarea și încurajarea bunelor practici de gestionare a informațiilor în cadrul asociației; aceste responsabilități sunt stabilite în fișe de post individuale.

PALMED a desemnat o persoana cu responsabilități manageriale pentru a gestiona procedurile de informare / acces al persoanelor vizate și a servi drept prim punct de contact pentru angajații care solicită clarificări cu privire la orice aspect legat de respectarea protecției datelor cu caracter personal.

În măsura în care se va opta pentru numirea unui Responsabil pentru Protecția Datelor cu Caracter Personal (RPD), fișa de post a acestuia va reflecta principiul GDPR ca acesta să fie plasat în schema de funcțiuni ca membru al managementului și că va raporta numai Consiliului Director al PALMED cu privire la gestionarea datelor cu caracter personal în cadrul PALMED și la modul în care va demonstra gradul de aplicare al principiilor și regulilor GDPR.

Respectarea legislației privind protecția datelor cu caracter personal va intra în aria de responsabilitate a fiecărui angajat care realizează acte de prelucrare a datelor personale.

Politica de training a PALMED prevede obligații de instruire și conștientizare în ceea ce privește rolurile specifice și angajații PALMED în general.

Angajații și managerii PALMED au obligația să se asigure că datele cu caracter personal care îi vizează și care sunt în posesia PALMED sunt corecte și actualizate.

  • PRINCIPII DE BAZĂ

Toate activitățile de prelucrare a datelor cu caracter personal efectuate de PALMED se desfășoară în conformitate cu principiile de protecție a datelor prevăzute la articolul 5 din GDPR.

  • Legalitate, echitate și transparență

Legalitatea – obligația stabilirii unui temei juridic pentru prelucrarea datelor cu caracter personal.

Echitatea – obligația de a nu efectua prelucrarea datelor în situația în care persoanele vizate ar putea fi afectate de respectiva prelucrare sau nu s-ar aștepta la o astfel de prelucrare.

Transparența – obligația  de a furniza informații privind datele cu caracter personal către persoanele vizate, detaliate și specifice, într-o formă inteligibilă, folosind un limbaj simplu și clar și care să includă cel puțin:

  • identitatea și datele de contact ale operatorului și, dacă este cazul, ale reprezentantului operatorului;
    • datele de contact ale responsabilului cu protecția datelor (daca a fost numit);
    • scopurile prelucrării pentru care sunt destinate datele cu caracter personal, precum și temeiul juridic al prelucrării;
    • perioada pentru care vor fi stocate datele cu caracter personal;
    • existența drepturilor de a solicita accesul, rectificarea, ștergerea sau opoziția față de prelucrare și condițiile de exercitare a acestor drepturi;
    • categoriile de date cu caracter personal în cauză;
    • destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă este cazul;
    • faptul că operatorul intenționează să transfere date cu caracter personal unui destinatar dintr-o țară terță și nivelul de protecție acordat datelor în acea țară, dacă este cazul;
    • orice alte informații necesare pentru a garanta o prelucrare corectă.

  • Scopuri specifice, explicite si legitime

Datele obținute pentru anumite scopuri specifice nu vor putea fi utilizate pentru scopuri diferite de cele notificate către Autoritate.

  • Datele trebuie să fie adecvate, relevante și limitate scopului prelucrării respectivePersonalul desemnat în acest scop se va asigura că PALMED nu colectează informații care nu sunt strict necesare realizării scopului pentru care au fost obținute. Toate mijloacele / formularele de colectare a datelor (electronice sau pe hârtie), inclusiv solicitările de colectare a datelor în noile sisteme de informare, trebuie să includă o declarație de prelucrare echitabilă sau un link către o declarație de confidențialitate aprobată de către PALMED. PALMED se va asigura că, anual, toate metodele de colectare a datelor sunt revizuite pentru a se asigura că datele colectate continuă să fie adecvate, relevante și nu excesive.

  • Datele trebuie să fie corecte și actualizateDatele stocate trebuie să fie revizuite și actualizate după cum este necesar. Nu trebuie păstrate decât date în legătură cu care se poate presupune că sunt corecte.PALMED are obligația de a se asigura că întreg personalul său este instruit în importanța colectării datelor și menținerii acestora.Persoana vizată are obligația să se asigure că datele deținute de către PALMED sunt corecte și actualizate. Angajații PALMED au obligația să notifice orice schimbări pentru a permite actualizarea datelor lor. PALMED va implementa proceduri și politici adecvate pentru a păstra datele cu caracter personal corecte și actualizate, luând în considerare volumul de date colectate, viteza cu care s-ar putea schimba și orice alți factori relevanți.Cel puțin o dată pe an, PALMED va examina datele de înregistrare a tuturor datelor cu caracter personal prelucrate, prin verificarea inventarului de date și va identifica orice date care nu mai sunt necesare pentru scopul înregistrat. Aceste date vor fi șterse / distruse în condiții de siguranță, în conformitate cu Procedura de eliminare a mediilor de stocare.PALMED va răspunde solicitărilor de rectificare de la persoanele vizate în termen de o lună. Această perioadă poate fi extinsă la încă două luni pentru solicitări complexe. Dacă PALMED decide să nu se conformeze cererii, aceasta trebuie să răspundă persoanei vizate pentru a-și explica raționamentul și să o informeze cu privire la dreptul acesteia de a se plânge Autorității.PALMED are obligația să încheie acorduri conform cărora, în cazul în care organizațiile terțe ar deține date personale inexacte sau învechite, să le informeze că informațiile sunt inexacte și / sau depășite și că nu mai sunt utilizabile pentru scopul luării deciziilor privind persoana vizată; PALMED are de asemenea obligația transmiterii către terța parte a oricărei corecții a datelor cu caracter personal, în cazul în care acest lucru este necesar.

  • Datele trebuie ținute într-o formă care permite identificarea numai pe perioada prelucrăriiÎn cazul în care datele cu caracter personal sunt păstrate o perioadă mai mare decât durata prelucrării, acestea vor fi minimizate / criptate / pseudonimizate / arhivate pentru a proteja identitatea persoanei vizate în cazul unei încălcări a securității datelor.Datele personale vor fi păstrate în conformitate cu Procedura de păstrare a înregistrărilor și, la expirarea perioadei de păstrare a acestora, trebuie să fie distruse în siguranță.PALMED trebuie să aprobe în mod specific orice retenție a datelor care depășește perioadele de păstrare definite în Procedura de păstrare a înregistrărilor și trebuie să se asigure că justificarea legală a acestei retenții este identificată în mod clar și conformă cu cerințele legislației privind protecția datelor cu caracter personal.

  • Datele trebuie prelucrate într-o manieră care asigură securitatea acestora

PALMED va efectua analize de risc, ținând cont de toate circumstanțele în care iși derulează operațiunile de prelucrare a datelor, ca operator sau împuternicit.

În stabilirea gradului de conformitate a măsurilor, PALMED va avea în vedere mărimea prejudiciilor sau daunelor ce ar putea fi cauzate persoanelor fizice (angajați sau parteneri) daca intervine o încălcare a securității, și de asemenea orice impact negativ asupra reputației PALMED (inclusiv prin pierderea încrederii partenerilor sau membrilor acesteia).

În stabilirea măsurilor tehnice adecvate, PALMED va avea în vedere următoarele:

  • Protecția cu parolă;
    • Blocarea automată a terminalelor inerte;
    • Eliminarea drepturilor de acces pentru USB și alte memorii;
    • Software de verificare a virușilor și firewall-uri;
    • Drepturile de acces bazate pe roluri, inclusiv cele atribuite personalului temporar;
    • Criptarea dispozitivelor care părăsesc sediile organizației, cum ar fi laptopurile;
    • Securitatea rețelelor la nivel local și larg;
    • Tehnologii de îmbunătățire a confidențialității, cum ar fi pseudonimizarea și anonimizarea.

În stabilirea măsurilor organizatorice adecvate, PALMED va avea în vedere următoarele:

  • Grad de pregătire adecvat în cadrul asociației;
    • Includerea de clauze privind protecția datelor în contractele de muncă;
    • Identificarea măsurilor disciplinare pentru încălcarea protecției datelor;
    • Monitorizarea personalului pentru respectarea standardelor de securitate relevante;
    • Controlul accesului fizic la înregistrările electronice și pe hârtie;
    • Stocarea datelor pe suport de hârtie în dulapuri rezistente la foc;
    • Restricționarea utilizării dispozitivelor electronice portabile în afara locului de muncă;
    • Restricționarea folosirii dispozitivelor personale ale angajatului la locul de muncă;
    • Adoptarea unor reguli clare despre parole.

  • DREPTURILE PERSOANELOR VIZATE

  • Persoanelor vizate li se asigură următoarele drepturi:Să facă cereri de acces la informatii cu privire la natura informațiilor deținute și la cine au fost dezvăluite;Să se opună prelucrării care ar putea cauza daune sau suferințe;Să se opună prelucrării în scopuri de marketing direct;Să fie informați despre mecanismele procesului de luare a deciziilor automate, care îi va afecta în mod semnificativ;Să solicite despăgubiri dacă suferă daune prin orice încălcare a GDPR;Să ia măsuri pentru remedierea, blocarea, ștergerea, distrugerea datelor inexacte și să li se respecte dreptul de a fi uitat;Să solicite Autorității să evalueze dacă există o încălcare a oricărei dispoziții a GDPR;Să li se furnizeze datele cu caracter personal într-un format structurat, într-un limbaj utilizat în mod obișnuit și care poate fi citit de computer și să îi fie trimise aceste date  unui alt operator;Să se opună oricărei prelucrări prin realizarea de profiluri automatizate care au loc fără consimțământ.
    • Dreptul de acces și de a face reclamație
      • Persoanele vizate vor putea face cereri de acces la datele lor personale în maniera descrisă în Procedura de Solicitare de Acces a Persoanelor Vizate;
      • Persoanele vizate vor putea face reclmații în legătură cu prelucrarea datelor lor personale, cu modul în care sunt tratate solicitările lor și cu apelurile privind modul în care reclamațiile lor au fost tratate în conformitate cu Procedura de rezolvare a reclamațiilor.

  • CONSIMȚĂMÂNTUL

Consimțământul este acordat în mod valabil atunci când a fost exprimat în mod explicit și liber și a fost manifestat printr-o indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate careîși dă acordul pentru prelucrarea datelor sale personale. Persoana vizată își poate retrage consimțământul în orice moment.

Consimțământul este valabil dacă persoana vizată care l-a exprimat a fost complet informată cu privire la prelucrarea avută în vedere și și-a dat acordul cu privire la aceasta având capacitate deplină să facă acest lucru și fară a fi forțat să o facă. Consimțământul obținut prin forță sau pe bază de informație înșelătoare nu va constitui temei juridic valabil pentru prelucrare.

În majoritatea circumstanțelor, consimțământul pentru prelucrarea datelor cu caracter personal este obținut de către PALMED utilizând documente standard de obținere a acestuia (de exemplu, cu ocazia semnării de contracte cu partenerii sau la înscrierea participanților în diverse programe).

  • SECURITATEA DATELOR

Toți angajații au obligația să se asigure că toate datele personale pe care PALMED le deține și pentru care este responsabilă sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți decât dacă această terță parte a fost autorizată în mod specific de către PALMED pentru a primi aceste informații și a încheiat un acord de confidențialitate.

Toate datele cu caracter personal trebuie să fie accesibile numai celor care au nevoie să le folosească. Toate datele cu caracter personal trebuie tratate în condiții de maximă securitate și trebuie păstrate într-o cameră închisă cu acces controlat, într-un sertar închis sau dulap, iar, dacă sunt electronice, protejate prin parolă.

Trebuie avut grijă ca ecranele calculatoarelor să nu fie vizibile decât personalului autorizat al PALMED. Toți angajații / personalul sunt obligați să încheie un Acord de utilizare acceptabilă înainte de a li se permite accesul la informațiile organizaționale de orice fel, care detaliază normele privind timpul de activare a ecranului.

Datele personale pot fi șterse sau eliminate numai în conformitate cu Procedura de păstrare a înregistrărilor. Înregistrările pe suport hârtie care au ajuns la data limită de păstrare trebuie să fie tocate și eliminate ca „deșeuri confidențiale”. Unitățile hard disk de PC-uri redundante trebuie să fie eliminate și distruse imediat.

Prelucrarea datelor cu caracter personal în afara sediului prezintă un risc potențial mai mare de pierdere, furt sau deteriorare a datelor cu caracter personal. Personalul trebuie să fie autorizat în mod specific să proceseze datele în afara amplasamentului.

  • DEZVĂLUIREA DATELOR

PALMED trebuie să se asigure că datele cu caracter personal nu sunt divulgate către terți fără autorizare. Angajații trebuie să fie atenți atunci când li se solicită să dezvăluie datele cu caracter personal ale altei persoane unei terțe părți și vor fi obligați să participe la training-uri specifice care să le permită să gestioneze eficient astfel de riscuri.

Toate solicitările de furnizare a datelor pentru unul dintre aceste motive trebuie să fie susținute de o documentație adecvată, iar toate aceste dezvăluiri trebuie să fie autorizate în mod specific de către Președintele Consiliului Director al PALMED.

  • RETENȚIA ȘI ȘTERGEREA DATELOR

PALMED nu va păstra datele cu caracter personal într-o formă care să permită identificarea persoanelor vizate pentru o perioadă mai lungă decât este necesar, în raport cu scopul (scopurile) pentru care au fost colectate.

PALMED poate stoca date pe perioade mai lungi dacă datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri științifice sau istorice de cercetare sau în scopuri statistice, sub rezerva aplicării măsurilor tehnice și organizatorice adecvate pentru protejarea drepturilor și libertățile persoanei vizate.

Perioada de păstrare a fiecărei categorii de date cu caracter personal va fi prevăzută în Procedura de păstrare a înregistrărilor împreună cu criteriile utilizate pentru stabilirea acestei perioade.

Datele cu caracter personal trebuie să fie eliminate în siguranță și prelucrate într-o manieră adecvată pentru a li se asigura securitatea.

  1. TRANSFERUL DATELOR ÎN ALTE ȚĂRI

Toate exporturile de date din Spațiul Economic European (SEE) către țările din Spațiul Economic Neeuropean (menționate în GDPR ca „țări terțe”) sunt ilegale, cu excepția cazului în care există un nivel adecvat de protecție a drepturilor fundamentale ale persoanelor vizate.

Transferul datelor cu caracter personal în afara SEE este permis numai dacă este aplicabilă una sau mai multe din garanțiile sau excepțiile următoare:

  • Existența unei decizii de conformitate

Comisia Europeană poate să evalueze țările terțe, teritorii și/sau anumite regiuni din țările terțe pentru a determina dacă există un nivel corespunzător de protecție a drepturilor și libertăților persoanelor fizice. În aceste cazuri, nu este necesară nicio autorizație. Țările care sunt membre ale Spațiului Economic European (SEE), dar nu și ale UE, sunt acceptate ca îndeplinind condițiile unei decizii de conformitate.  

  • Privacy Shieldz

Dacă PALMED dorește să transfere date cu caracter personal din UE unei organizații din Statele Unite, va trebui să verifice dacă organizația este înscrisă în programul Privacy Shield al Departamentului de Comerț din S.U.A. Obligația aplicabilă societăților din cadrul Privacy Shield este inclusă în „Principiile de confidențialitate”. Departamentul de Comerț din S.U.A. este responsabil pentru gestionarea și administrarea Privacy Shield și asigurarea faptului că firmele își respectă angajamentele.

  • Reguli corporative obligatorii

PALMED poate adopta reguli corporative obligatorii aprobate pentru transferul datelor în afara UE. Aceasta necesită prezentarea către Autoritate spre aprobare a regulilor pe care PALMED încearcă să le utilizeze.

  • Clauze contractuale model

PALMED poate adopta clauze  contractuale model aprobate pentru transferul datelor în afara SEE. Dacă PALMED adoptă astfel de clauze contractuale aprobate de Autoritate, beneficiază de o recunoaștere automată a gradului de conformitate.

  • Alte situații

În absența unei decizii de conformitate, apartenența la Privacy Shield, reguli corporative obligatorii și/sau clauze contractuale model, un transfer de date cu caracter personal într-o țară terță sau către o organizație internațională va avea loc numai dacă una din următoarele condiții este îndeplinită:

  • persoana vizată și-a dat acordul în mod explicit cu privire la transferul propus, după ce a fost informată cu privire la riscurile posibile ale unor astfel de transferuri din cauza lipsei unei decizii de adecvare și a garanțiilor adecvate;
    • transferul este necesar pentru executarea unui contract între persoana vizată și operator sau implementarea măsurilor precontractuale luate la cererea persoanei vizate;
    • transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate între operator și o altă persoană fizică sau juridică;
    • transferul este necesar din motive importante de interes public;
    • transferul este necesar pentru stabilirea, exercitarea sau apărarea unor drepturi; și / sau
    • transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane, în cazul în care persoana vizată nu este capabilă din punct de vedere fizic sau legal să-și dea consimțământul.

  1. REGISTRUL DATELOR CU CARACTER PERSONAL

PALMED ține un registru inventar al datelor cu caracter personal aflate sub controlul sau precum și circulația și accesul la acestea, incluzând și următoarele informații:

  • procesele operaționale care utilizează date cu caracter personal;
    • sursa datelor personale;
    • volumul de persoane vizate;
    • descrierea fiecărei date cu caracter personal;
    • activitatea de prelucrare;
    • maniera de documentare a scopului (scopurilor) pentru care se utilizează fiecare categorie de date cu caracter personal;
    • destinatarii și potențialii beneficiari ai datelor cu caracter personal;
    • rolul PALMED pe tot parcursul fluxului de date;
    • orice transfer de date; și
    • toate cerințele de reținere și eliminare.

PALMED se preocupă să cunoască toate riscurile implicate de orice activitate de prelucrare de date cu caracter personal, în care sens procedând astfel:

  • Efectuează Evaluări ale impactului de risc privind protecția datelor / Data protection impact assessments (DPIA) (procedura DPIA) cu privire la datele cu caracter personal prelucrate de ea însăși sau de către alte organizații în numele său.
    • Gestionează toate riscurile identificate de DPIA pentru a reduce probabilitatea încălcării prezentei Politici.
    • În cazul în care un tip de prelucrare, în special care implică utilizarea de noi tehnologii și ținând seama de natura, scopul, contextul și scopurile prelucrării, poate conduce la un risc ridicat pentru drepturile și libertățile persoanelor fizice, PALMED va efectua o evaluare a riscului operațiunilor de prelucrare preconizate asupra protecției datelor cu caracter personal.
    • În cazul în care, ca rezultat al unei DPIA, este clar că PALMED este pe cale să înceapă o prelucrare a datelor cu caracter personal care ar putea cauza daune și / sau pierderi persoanelor vizate, decizia dacă PALMED să continue respectiva prelucrare va fi supusă spre aprobare Președintelui Consiliului Director al asociației.
    • Președintele Consiliului Director va solicita opinia Autorității în cazul în care există riscuri semnificative de producere a unor eventuale daune sau pierderi.

PREZENTA POLITICĂ A FOST ADOPTATĂ ASTĂZI [10] DECEMBRIE 2021 PRIN DECIZIA PREȘEDINTELUI CONSILIULUI DIRECTOR AL PALMED.

Președinte Consiliu Director,

Cristian Hotoboc

Follow us

*Prin completarea si trimiterea acestui formular, va exprimati acordul pentru prelucrarea datelor potrivit Politicii de confidentialitate.