POLITICA DE CONFIDENTIALITATE

Operator în sensul Regulamentului (UE) 2016/679 (GDPR):

COLEGIUL MEDICILOR ILFOV

Adresa sitului web este: http://cmilfov.ro

Masuri tehnice si organizatorice:

Protecția datelor este un aspect deosebit de important pentru noi. Utilizarea paginilor noastre de Internet este posibilă fără indicarea datelor personale, cu toate acestea, dacă cineva dorește să utilizeze serviciile noastre prin intermediul site-ului, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală sau un contract pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail, adresa IP, locația sau numărul de telefon al persoane vizate, trebuie să se desfășoare în conformitate cu Regulamentul general privind protecția datelor(GDPR) și în conformitate cu protecția datelor specifice fiecărei țări. Prin intermediul acestei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți. În vederea conformării cu prevederile Regulamentului general privind protecția datelor (GDPR), am implementat numeroase măsuri tehnice și organizaționale menite să asigure cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin Internet pot, în principiu, să aibă lacune de securitate, așadar protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, în scris etc

Definiții:

Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Dorim ca Politica noastră privind protecția datelor să fie lizibilă și ușoară de înțeles pentru toată lumea. În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată.

În prezenta politică privind protecția datelor, folosim, între altele, următoarele expresii:

a)  Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.

b)  Persoana vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) sau persoană împuternicită (data processor).

c) Prelucrarea

Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

d) Restricționarea prelucrării

Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.

e)  Profilarea

Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.

f) Pseudonimizare

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care săasigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

g)  Operator sau controlor responsabil de prelucrare

Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.

h)  Persoana împuternicită – Procesatorul

Persoana împuternicită – Procesatorul este opersoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

i)  Beneficiarul

Beneficiarul este o persoană fizicăsau juridică, o autoritate publică,o agenție sau un alt organism, căruiai se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

j)  Terțe persoane

Poate avea calitatea de terță persoană, opersoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.

k)  Consimțământ

Consimțământul persoanei vizateeste orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc .

Principiile care guvernează politica noastră de confidențialitate și de prelucrare a datelor cu caracter personal sunt:

  • Principiul legalitatii, corectitudinii și transparenței. Aceasta impune ca datele cu caracter personal să fie prelucrate în mod legal, corect și transparent în raport cu persoanele vizate.
  • Principiul limitării scopului. Aceasta impune ca datele cucaracter personal trebuie să fie colectate numai în scopuri specificate,explicite și legitime.
  • Principiul colectarii minimului de date pentru atingerea scopului pentru care s-a obtinut consimtamantul . Conform acestui principiu, datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  • Principiul mentinerii datelor actualizate asigura că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.
  • Principiu limitării scopului. Aceasta impune ca datele cu caracter personal trebuie să fie colectate numai în scopuri specificate, explicite și legitime .
  • Principiul stocării datelor strict pe perioada pentru care s-a obtinut consimtamantul . Aceasta presupune ca datele cu caracter personal să fie păstrate într-oformă care să permită identificarea persoanelor vizate cel mult timp necesar pentru prelucrarea datelor.
  • Principiul asigurarii securitatii adecvate datelor astfel incat acestea sa fie integre, confidentiale si disponibile.
  • Principiu responsabilitatii, operatorul este responsabil de respectarea principiilor enumerate la articolul 5 alineatul (1) din GDPR și trebuie să fie în măsură să demonstreze respectarea acestora.

Colectarea datelor și informațiilor generale

Site-ul nostru web colectează o serie de date și informații generale atunci când un utilizator sau un sistem automat solicită acest lucru. Aceste date și informații generale sunt stocate în fișierele jurnal server. Colectate pot fi:

  • tipurile de browser și versiunile utilizate,
  • sistemul de operare folosit
  • site-ul web de la care ajunge unsistem de acces la site-ul nostru (așa-numitele referre)
  • data și ora accesării,
  • adresa de protocol Internet (adresa IP),
  • furnizorul de servicii Internet al sistemului de acces și
  • orice alte date similare și informații care pot fi folosite încazul atacurilor asupra sistemelor noastre informatice.

Aceste date și informații generale sunt necesare pentru:

  • furnizarea corectă a conținutul site-ului,
  • optimizarea conținutului site-ului;
  • asigurarea viabilității pe termen lung a sistemelor noastre informatice, și
  • furnizarea către autorități, a informațiilor necesare pentru anchetă în cazul unui atac cibernetic.

Prin urmare, analizăm în mod anonim date și informații statistice, cu scopul de a spori securitatea datelor și securitatea noastră și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate.

Contact

Site-ul nostru web afiseaza un contact telefonic si electronic printr-o adresă de e-mail. Dacă o persoană vizată ne contactează, datele personale transmise sunt stocate în mod automat. Astfel de date cu caracter personal transmise în mod voluntar de către persoane vizate sunt stocate în scopul prelucrării sau contactării acelei persoane. Nu există transfer de date cu caracter personal către terțe părți.

Conținut înglobat de pe alte situri web

Articolele din acest website pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste site-uri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară de la părți terțe și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel site web.

Ștergerea automată a datelor cu caracter personal

Noi prelucrăm și stocăm datele cu caracter personal ale persoanei vizate numai pentru perioada necesară aferentă atingerii scopului pentru care au fost colectate, cu excepția situațiilor când perioada de stocare este impusă prin norme juridice naționale sau europene. În cazul în care scopul pentru care au fost colectate datele a fost atins, sau dacă a expirat perioada de stocare impusă prin norme juridice naționale sau europene,datele cu caracter personal sunt în mod automat șterse, în conformitate cu cerințele legale.

Drepturile persoanelor vizate

DREPTUL DE A FI INFORMAT

O dată ce ai consimțit și ai devenit o persoană vizată, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, la ce sunt folosite, să le accesezi, să le modifici și chiar să revoci consimțământul pentru o anumită organizație. În același timp, ai dreptul să îți accesezi datele personale ori de câte ori vrei.

DREPTUL DE ACCES

În baza acestui drept poți solicita informații referitoare la toate aspectele care privesc datele tale personale, colectate de către operator: dacă datele tale sunt prelucrate sau nu, de unde provin, cine le procesează, cu ce scop, pe ce perioadă de timp, unde sunt stocate. Tot în baza acestui drept poți solicita o ”copie” a informațiilor cu caracter personal prelucrate.

DREPTUL LA RECTIFICARE

Poți solicita rectificarea, modificarea datelor tale cu caracter personal prelucrate de operator, după ce operatorul, prin proceduri interne a verificat identitatea ta.

 DREPTUL DE A FI UITAT (DREPTUL LA ȘTERGEREA DATELOR)

Un alt drept important este cel la ștergerea datelor (sau de a fi uitat). Principiul general este că o persoană are dreptul de a cere ștergerea datelor personale. Acest drept nu este unul absolut, aceasta însemnând că există circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație legală sau pentru siguranța sănătății publice, pentru cercetare științifică atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.

 DREPTUL DE A RESTRICȚIONA PRELUCRAREA DATELOR

Conform GDPR o persoană are dreptul de a restricționa prelucrarea datelor personale în diverse circumstanțe. De exemplu, o persoană vizată poate restricționa prelucrarea datelor personale când credecă acestea nu sunt exacte. În acest caz, persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificată. Un alt caz când se poate restricționa prelucrarea datelor este momentul în care persoana vizată obiectează asupra prelucrării.

PORTABILITATEA DATELOR

Ai de asemenea dreptul la portarea datelor. În lipsa altor condiții contractuale (de care ar trebui să fii informat înainte de a consimți prelucrării datelor) îți poți muta datele de la un furnizor la altul într-un mod ușor și rapid.

 DREPTUL LA OPOZIȚIE

Acest drept include: dreptul de a se opune prelucrării și dreptul de a se opune aplicării procesului decizional automat și creării de profiluri.

 DREPTURI LEGATE DE PROCESUL DECIZIONAL AUTOMATIZAT ȘI CREAREA DE PROFILURI

Acest drept dorește să apere persoanele de anumite decizii cu potențial negativ care are putea fi luate fără intervenție umană. GDPR-ul definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului, cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. De reținut, procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.

DREPTUL DE A-ȘI RETRAGE CONSIMȚĂMÂNTUL

Printr-o manifestare de voință simetrică celei prin care ți-ai dat consimțământul, în orice moment îl vei putea retrage, iar noi vom ține cont de această retragere. La exercitarea oricăreia dintre aceste drepturi, în cazul în care nu există impedimente legale, noi ne vom conforma prevederilor Regulamentului GDPR, operând cele solicitate de persoana vizată, și informând persoana vizate despre demersurile efectuate.

Temeiul juridic al prelucrării

  • Articolul 6 (1) lit. a din Regulamentul GDPR servește drept temei juridic pentru operațiunile de prelucrare pentru care ne dați consimțământul, pentru un anumit scop de prelucrare.
  • Dacă prelucrarea datelor cu caracter personaleste necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea de servicii, prelucrarea se desfășoară în baza articolului 6 alineatul (1) lit. b din Regulamentul GDPR. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul elaborării ofertelor.
  • În cazul în care colegiul nostru este supus unei obligații legale care ne impune prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c din Regulamentul GDPR.
  • În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în colegiul nostru și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. În această ipoteză, prelucrarea se va baza pe Art. 6 (1) lit. d din Regulamentul GDPR.
  • În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f dinRegulamentul GDPR, în cazul în care prelucrarea nu se efectueză în baza niciuneia dintre motivele menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de colegiul nostru sau de o terță parte,cu excepția cazului în care aceste interese contravin intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul47 din propoziția 2 GDPR).

Intereselele legitime urmărite de către operator sau de către un terț

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f din Regulamentul GDPR, aceasta se va realiza conform Legii 190/2018.

Perioada pentru care vor fi stocate datele cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt definite de scopul colectării și de temeiul juridic. După expirarea perioadei respective, datele corespunzătoare sunt șterse, dacă nu mai sunt necesare pentru executarea sau încheierea unui contract, sau dacă persoana vizată nu și-a manifestat consimțământul pentru stocarea acestor date pe o anumită perioadă de timp.

Existența unui proces automat de luare a deciziilor

NU adoptăm decizii automate sau profilate.

Protecția datelor în materia aplicațiilor pentru angajare

În anumite cazuri colectăm și prelucrăm datele cu caracter personal ale aplicanților pentru locurile de muncă din colegiul nostru. În special, în cazul în care un aplicant ne trimite CV-ul sau alte documente care au legătură cu angajarea, prin e-mail. Dacă angajăm persoana respectivă, încheind un contract de muncă, datele transmise vor fi stocate în scopul executării obligațiilor izvorâte din raportul de muncă, în conformitate cu cerințele legale. Dacă nu se încheie un contract de muncă cu aplicantul, datele cu caracter personal și documentele care le conțin vor fi șterse automat la trei luni de la momentul refuzului de angajare, cu condiția ca nici un alt interes legitim să nu se opună ștergerii.

Politica de utilizare cookie-uri

Paginile noastre de Internet folosesc cookie-uri. Cookie-urile sunt fișiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet. Multe site-uri Internet și servere utilizează cookie-uri. Multe module cookie conțin un cod așa-numit cookie ID. Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să diferențieze browserul individual al subiectului dat de alte browsere de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat utilizând unicul ID cookie.

În cazul în care doriți sa blocați cookie-urile, unele funcționalități ale site‑ului vor fi oprite, iar acest lucru poate genera anumite disfuncționalități sau erori în folosirea site-ului nostru. Cele mai multe browsere sunt setate implicit să accepte cookie-uri, dar aveți posibilitatea să modificați setările pentru a bloca unele sau toate cookie-urile astfel:

Google Chrome

  1. Click pe butonul de meniu (trei puncte orizontale) situat in partea din dreapta sus a ferestrei browser-ului tau si selecteaza „Setari” apoi „Arata setari avansate”.
  2. Localizeaza titlul „Protectia datelor” si selecteaza „Setari de continut”
  3. Acum selecteaza „Permiteti setarea datelor locale”

Mozilla Firefox

  1. Click pe butonul de meniu (trei bare orizontale) situat in partea din dreapta sus a ferestrei browser-ului tau si selecteaza „Optiuni”
  2. Apoi selecteaza pictograma „Protectia datelor”
  3. Click pe „Cookie-uri”, apoi selecteaza „permiteti site-urilor sa seteze cookie-uri”

Microsoft Internet Explorer 11

  1. Click pe pictograma „Setari” (care arata ca o roata dintata) situata in partea din dreapta sus a ferestrei browser-ului si selecteaza „Optiuni internet”, apoi click pe butonul „Protectia datelor”
  2. Asigura-te ca nivelul de Protectie a datelor este setat la nivelul Mediu sau mai mic, ceea ce va permite cookie-urile in browser-ul tau.
  3. Setarea protectiei mai sus de Mediu va dezactiva cookie-urile.

Dispozitivele care utilizeaza sistemul de operare Mac

Safari peOX X

  1. Click pe „Safari” in partea de sus a ferestrei browser-ului si selecteaza optiunea „Preferinte”
  2. Click pe „Protectia datelor”
  3. Selecteaza „Permiteti de la site-urile webpe care le vizitez”

Securitate și aspecte legate de confidențialitate legate de cookie-uri

În general browserele au integrate setări de confidențialitate care furnizează diferite niveluri de acceptare a cookie-urilor, perioada de valabilitate și ștergere automată după ce utilizatorul a vizitat un anumit site.

Alte aspecte de securitate legate de cookie-uri:

  • Particularizarea setărilor browserului în ceea ce privește cookie-urile pentru a reflecta un nivel confortabil pentru dvs. al securității utilizării cookie-urilor.
  • Dacă sunteți singura persoană care utilizează computerul, puteți seta, dacă doriți, termene lungi de expirare pentru stocarea istoricului de navigare și a datelor personale de acces.
  • Dacă împărțiți accesul la calculator, puteți lua în considerare setarea browserului pentru a șterge datele individuale de navigare de fiecare dată când închideți browserul. Aceasta este o variantă de a accesa site-urile care plasează cookie-uri și de a șterge orice informație de vizitare la închiderea sesiunii de navigare.