POLITICA DE CONFIDENȚIALITATE ȘI SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL DR. LEVENTER CENTRE

Prezenta Politică de confidențialitate și securitate a fost creată având în vedere:

  • faptul că DERMASTYLE ESTETIC S.R.L. cu sediul în București, str. Monetăriei nr. 8, sector 1, cod unic de înregistrare 17506690, (denumita in continuare “Dermastyle Estetic” sau “Noi”) desfășoară o activitate care presupune procesarea unor categorii de date cu caracter personal,
  • aplicabilitatea, începand cu data de 25 mai 2018, a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “GDPR”),
  • obligațiile impuse de GDPR de a asigura informarea transparentă a persoanelor vizate cu privire la scopurile și modalitățile în care sunt prelucrate datele cu caracter personal, precum și de a implementa măsuri de securitate tehnice și organizatorice adecvate în raport cu riscurile pe care le generează activitățile de prelucrare a datelor cu caracter personal asupra drepturilor și libertăților persoanelor;
  • dedicarea noastră în vederea respectării tuturor obligațiilor impuse de GDPR în sarcina operatorilor de date precum și a asigurării celor mai înalte standarde de securitate, având în vedere caracterul special al anumitor categorii de date cu caracter personale prelucrate și încrederea pe care pacienții noștri ne-o acordă.

Angajament

Dermastyle Estetic prelucrează date cu caracter personal în scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR și de practicile comerciale etice. Protejarea siguranței și securității datelor personale este importantă pentru Noi și această Politică descrie cadrul organizatoric implementat pentru asigurarea conformității prelucrărilor.

Obiectivul principal al acestei Politici de Confidențialitate și Securitate este de a contribui la desfășurarea activității Dermastyle Estetic cu respectarea prevederilor legale specifice și de a minimiza riscurile prin prevenirea incidentelor și, în cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate.

Ne propunem să avem o relație bazată pe încredere, transparență, bună-credință și etică în relația cu toți partenerii, colaboratorii și angajații noștri.

Operatorul de date este DERMASTYLE ESTETIC S.R.L., având datele de contact:

Adresă:               str. Monetăriei nr. 8, sector 1, București

Telefon:              021 310 65 07

E-mail:                dpo@drleventercentre.com

Definiții

Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

Principiile Politicii de confidențialitate și securitate

Dermastyle Estetic procesează date cu caracter personal cu respectarea următoarelor principii:

  • Legalitate, echitate și transparență – datele cu caracter personal sunt prelucrate cu bună credință și în conformitate cu dispozițiile legale în vigoare, într-un mod echitabil și transparent față de persoana vizată;
  • Scopuri determinate, explicite și legitime – Prelucrarea datelor cu caracter personal de către Dermastyle Estetic se face în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • Temei legal – Dermastyle Estetic se va asigura că orice prelucrare a datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimțământul persoanei vizate, executarea unui contract, interesul legitim al Dermastyle Estetic (care nu va contraveni intereselor superioare ale persoanei vizate);
  • Limitare prin raportare la scop – Dermastyle Estetic prelucrează datele cu caracter personal numai dacă sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Limitare prin raportare la timp – Dermastyle Estetic păstrează datele persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele;
  • Exactitate și acuratețe – Dermastyle Estetic prelucrează date cu caracter personal într-un mod precis și adoptă măsuri tehnice și organizatorice pentru a se asigura că datele inexacte sunt șterse sau rectificate;
  • Securitate – Dermastyle Estetic depune toate eforturile în vederea asigurării securității tuturor datelor cu caracter personal pe care le prelucrează și face demersuri constante pentru menținerea în permanență a acesteia, inclusiv prin instruiri periodice.

Prelucrăm date cu caracter personal pentru următoarele scopuri și având următoarele temeiuri:

Scopul prelucăriiDate cu caracter personal prelucrateTemeiul prelucrăriiDurata prelucrăriiÎmputerniciți
Creare cont onlineAdresă de e-mail, nme, prenume de afișatDemersuri la cererea persoanei vizate înainte de încheierea unui contractPână la data închiderii contului sau 2 ani de la data de la data ultimei comenzi efectuateFurnizorul de software
Comandă online produseAdresă de e-mail, adresă de livrare, telefonExecutare contract3 ani de la data efectuării comenzii 
Vânzare produse onlineNume și prenume, adresă de facturare, produse comandate, IBAN, denumirea băncii[1]Obligație legală10 ani 
Transmitere informare cu privire la produsele “uitate” în coșul de cumpărăturiNume și prenume, adresă de e-mail, număr de telefonInteres legitimPână la data închiderii contului sau 2 ani de la data de la data ultimei comenzi efectuateFurnizorul aplicației de trimitere e-mail/sms
Farmaco-vigilență/ cosmeto-vigilențăInițialele numelui, vârstă, sex, date de sănătate (simptomatologie, tratamente, boli asociate)Obligație legală10 ani 
Comunicări de marketing/ newsletter (promovarea produselor Dermastyle Estetic)Nume, prenume, număr de telefon, adresă de e-mailConsimțământ3 aniFurnizorul aplicației de trimitere e-mail/sms
Decizii individuale automatizate în vederea comunicărilor de marketing personalizate (oferte personalizate privind produsele Dermastyle Estetic)Nume, prenume, număr de telefon, adresă de e-mail, istoric achizițiiConsimțământ3 aniFurnizorul aplicației de trimitere e-mail/sms
Evaluarea calității produselor și serviciilor Dermastyle EsteticNume, prenume, număr de telefon, adresă de e-mail, informații oferiteInteres legitim2 aniFurnizorul aplicației de trimitere e-mail/sms
Oferirea de răspunsuri la întrebări, reclamații sau solicităriNume, prenume, număr de telefon, adresa de e-mail, voce, date furnizate în cadrul mesajului transmisInteres legitimPe durata soluționării solicitării + 3 ani de la data soluționării 
Monitorizarea spațiilor și/sau a bunurilorImagine, localizareObligație legală (Legea nr. 333/2006)30 de zile de la data înregistrării imaginii 
RecrutareDatele conținute în CV, nume și prenume, număr de telefon, adresă de e-mail, precum și referințe, rezultate teste angajare, notițele recrutorului, semnăturaÎncheierea unui contractPe durata procesului de recrutare, precum și 6 luni de la data încheierii acestuiaAgenția de recrutare
Inițierea sau executarea contractelor încheiate de Dermastyle EsteticNume, prenume, funcție, loc de muncă, telefon, e-mail, semnăturăExecutarea unui contractPe perioada derulării contractului + 3 ani de la data încetării acestuia 
Inițierea și desfășurarea relațiilor dintre Dermastyle Estetic și reprezentanții autorităților publiceNume, prenume, funcție, loc de muncă, telefon, e-mail, semnăturăObligație legalăPe perioada derulării activității 
Utilizarea platformelor de socializare Facebook, Instagram,  YoutubeNume și prenume / pseudonim utilizat, imagine, alte informații publice de pe profilul utilizatoruluiConsimțământDatele nu vor fi stocate în bazele de date ale Dermastyle Estetic, dar, datorită funcționalității platformelor sociale, putem avea acces la informațiile publice din contul dumneavoastră 

Refuzul furnizării datelor cu caracter personal, astfel cum sunt acestea menționate pentru fiecare scop descris mai sus conduce la imposibilitatea prestării serviciului, accesării spațiilor deținute de Dermastyle Estetic sau a soluționării cererilor dumneavoastră.

În cazul prelucrărilor întemeiate pe consimțământ, precizăm că acordarea acestuia pentru scopurile de marketing arătate mai sus nu condiționează prestarea serviciilor de bază ale Dermastyle Estetic.

  • Prelucrarea datelor cu caracter personal ale minorilor

În principiu, prelucrările datelor cu caracter personal avute în vedere în cadrul acestei Politici se referă la persoane cu vârsta peste 18 ani. Cu toate acestea, produsele oferite de Dermastyle Estetic pot privi și minori, și ca atare, pentru anumite prelucrări, sunt avute în vedere și datele cu caracter personal ale persoanelor având sub 18 ani. Acestea vor fi prelucrate în baza executării unui contract, a unei dispozițiii legale sau pentru interesul vital al persoanei vizate, iar pentru acele prelucrări în care este necesar consimțământul, prelucrarea datelor cu caracter personal ale minorilor poate fi realizată numai cu acordul prealabil, în scris, al repreentantului legal / tutorelui acestora.

  • Destinatari

Dermastyle Estetic nu transferă date cu caracter personal către destinatari din afara spațiului Uniunii Europene.

Dermastyle Estetic nu vinde, nu oferă și nu pune la dispoziția terților în interes comercial datele cu caracter personal pe care le prelucrează.

Datele cu caracter personal ale persoanelor vizate pot fi stocate într-o bază de date din Uniunea Europeana (UE). Dermastyle Estetic își asumă respectarea securității datelor personale prelucrate. Dermastyle Estetic, direct sau prin împuterniciții săi, va prelucra datele în calitate de operator de date cu caracter personal, iar aceste date pot fi accesibile și folosite numai de către angajații/colaboratorii Dermastyle Estetic, direct sau prin împuterniciții acestora, precum şi de către partenerii contractuali ai Dermastyle Estetic, direct sau prin împuterniciţii acestora.

În cazul în care o autoritate a statului solicită Dermastyle Estetic dezvăluirea datelor persoanelor vizate sau când există o obligație în acest sens, instituită în sarcina Operatorului de date, vom da curs acestor solicitari exprese sau dispoziții legale, după caz. De asemenea, datele personale pot fi transmise către autorități ale statului, în situația în care există suspiciuni cu privire la săvârșirea unei infracțiuni. Aceste autorități pot fi Agenția Națională a Medicamentului și Dispozitivelor Medicale, Autoritatea pentru Protecția Consumatorului, Agenția Națională pentru Administrare Fiscală, Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, structuri din cadrul Ministerului Afacerilor Interne sau Ministerului Public, instanțe de judecată, executori judecătorești.

  • Securitatea prelucrărilor

În conformitate cu prevederile legale în vigoare și cu stadiul actual al tehnologiei, Dermastyle Estetic a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor cu caracter personal în decursul activității noastre.

În activitatea noastră, urmărim în primul rând prevenirea producerii oricăror incidente de securitate, precum acces neautorizat la date, scurgeri de informații, ștergere accidentală sau intenționată a datelor și altele asemenea, întreaga structură a prelucrărilor de date fiind construită având în vedere regulile de securitate a datelor.

Totuși, având în vedere că în societatea informațională, securitatea prelucrărilor nu poate fi garantată, Dermastyle Estetic a luat, de asemenea, măsuri ca, în cazul improbabil în care apar incidente de securitate, întinderea și gravitatea acestora să fie diminuate. Având în vedere că unele dintre informațiile colectate au un caracter sensibil sau special, am impus standarde suplimentare de securitate pentru aceste date cu caracter personal.

Drepturile persoanelor vizate

Conform GDPR, persoanele fizice cărora le prelucrăm date cu caracter personal au următoarele drepturi specifice:

  1. Dreptul de acces: dreptul de a afla ce date sunt prelucrate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare și de a obține confirmarea că se prelucrează sau nu date cu caracter personal care privesc o anumită persoană și, în caz afirmativ, o copie a respectivelor date prelucrate;
  2. Dreptul la rectificare: dreptul de a obtine corectarea datelor inexacte sau completarea datelor lipsă;
  3. Dreptul la ștergerea datelor: dreptul de a solicita ștergerea datelor prelucrate, în cazul în care:
  4. datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  5. persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, şi nu există niciun alt temei juridic pentru continuarea prelucrării;
  6. persoana vizata își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze asupra drepturilor persoanei pentru a continua prelucrarea;
  7. datele au fost prelucrate ilegal;
  8. ștergerea este necesară pentru conformarea cu legislația aplicabilă;
  9. Dreptul de a solicita restricționarea prelucrării, în cazul în care:
  10. datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permita Dermastyle Estetic să verifice exactitatea datelor cu caracter personal;
  11. prelucrarea este ilegala, însă persoana viizată nu dorește ștergerea datelor cu caracter personal prelucrate, ci restrângerea utilizării acestor date;
  12. în cazul în care Dermastyle Estetic nu mai are nevoie de datele cu caracter personal pentru scopurile definite, însă persoana vizată are nevoie de date pentru a constata, exercita sau apăra un drept în instanță sau
  13. persoana vizată s-a opus prelucrării, pentru intervalul de timp necesar Dermastyle Estetic să verifice dacă temeiurile legitime prevalează asupra drepturilor persoanei vizate;
  14. Dreptul de a își retrage oricând consimțământul cu privire la o anumită prelucrare, atunci cand prelucrarea respectivă are la bază consimțământul persoanei vizate, fără ca această retragere să afecteze legalitatea prelucrărilor realizate până în data retragerii;
  15. Dreptul de a se opune cu privire la prelucrarea datelor din motive legate de situația particulară în care se află persoana vizată, atunci când prelucrarea se întemeiază pe interes legitim, sau când prelucrarea datelor îse face în scop de marketing direct, inclusiv crearea de profiluri;
  16. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o manieră semnificativă;
  17. Dreptul la portabilitatea datelor;
  18. Dreptul de a depune o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal.

               Pentru a vă exercita oricare dintre aceste drepturi, ne puteți contacta prin telefon la numarul 021 310 65 07, direct la sediul nostru din str. Monetăriei nr. 8, sector 1, București sau puteți trimite un e-mail la adresa dpo@drleventercentre.com. Orice solicitare cu privire la drepturile de mai sus va fi înregistrată și dacă este cazul, documentată de către solicitant. În cazul în care există îndoilei temeinice cu privire la identitatea persoanei care formulează solicitarea, în raport de datele cu caracter personal, Dermastyle Estetic își rezervă dreptul de a solicita date/informații suplimentare. Depunem toate eforturile pentru a răspunde oricărei solicitări din partea dumneavoastră în cel mai scurt timp; cu toate acestea, pot exista situații în care durata răspunsului să fie de 30 de zile, ca urmare a unui volum mare de cereri sau informații care trebuie furnizate.

               Toate cererile formulate de persoanele vizate vor fi păstrate de Dermastyle Estetic pentru o perioadă de 3 ani de la data soluționării acestora.

               Pentru a contacta Autoritatea de Supraveghere puteți utiliza datele de contact disponibile pe website-ul www.dataprotection.ro.

Dispoziții finale

Pentru mai multe detalii, informații și solicitări, orice persoană interesată se poate adresa printr-un e-mail la dpo@drleventercentre.com, prin telefon la numărul 021 310 65 07 sau direct la sediul nostru din str. Monetăriei nr. 8, sector 1, București.

Politica de confidențialitate și securitate poate suferi modificări. Politica publicată în cadrul website-ului reprezintă întotdeauna ultima versiune actualizată a acesteia.

Vă rugăm să verificați periodic Politica de confidențialitate și securitate pentru a fi informați cu privire la modificările intervenite.

Data ultimei actualizări: 23.08.2021


[1] Plata online cu cardul pe platforma eShop drleventercentre.com se realizează prin operatorul de plați BT ePOS, doar cu cardurile Visa/Mastercard ce permit plăți online (au cod CVC, CVC2), utilizând metoda 3DSecure. platforma eShop drleventercentre.com redirecționează Beneficiarul către portalul de plată online al BT ePOS și nu înregistrează sau stochează nici o informație referitoare la cardul bancar utilizat pentru efectuarea plății.