Politică de Confidențialitate cu privire la prelucrarea datelor cu caracter personal
Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental med.shop.ro , prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul Romaniei. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care vă rugăm să verificaţi periodic conţinutul acestei Politici de Confidenţialitate.
Următoarele principii privind protecția datelor vor fi respectate:
- Procesarea este legală, echitabilă și transparentă. Activitățile de prelucrare au motive legale. Se va ţine seama, în primul rând, de drepturile persoanelor vizate, înainte de prelucrarea datelor personale. La cerere, vor fi oferite informaţii privind prelucrarea.
- Procesarea este limitată la scopul procesării. Activitățile de procesare trebuie să corespundă scopului pentru care au fost colectate datele personale în procesul de prestări servicii angajat fiind explicite și legitime și nu vor fi prelucrate ulterior în alte scopuri incompatibile.
- Procesarea se face cu date minime. med.shop.ro colectează și procesează doar cantitatea minimă de date personale necesare pentru orice scop sau cerere primită de la persoana vizată folosind date adecvate, relevante și limitate scopului. Procesarea este limitată pe perioada contractului de servicii. Nu vor fi stocate datele personale ale persoanelor vizate mai mult decât este necesar, fiind șterse la momentul încetării colaborării, la cererea acestora sau la expirarea perioadei impuse de normele legale în vigoare.
- Se vor întreprinde toate activităţile necesare şi rezonabile pentru a asigura exactitatea și corectitudinea datelor de la momentul colectării și până la momentul ștergerii acestora.
- Se vor întreprinde toate activităţile necesare şi rezonabile pentru a asigura integritatea și confidențialitatea datelor personale în perioada în care acestea au fost încredinţate med.shop.ro .
Conform art. 4 din RGDP:
- - „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale,
- - „prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
- - „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Cine suntem și cum ne puteți contacta
med.shop.ro este denumirea comercială al Cleverstore.ro Srl, persoană juridică de naționalitate română, cu sediul social în Bihor, localitatea Oradea, str. Costache Negruzzi nr 16, cu număr de ordine în Registrul Comerțului J5/2908/2019, cod unic de înregistrare fiscală RO42061518 (în continuare “med.shop.ro ” sau “noi“). În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dvs. cu caracter personal.
Ce categorii de date cu caracter personal prelucrăm
În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:
Când vă creați un cont pe med.shop.ro , ne transmiteți: adresa de e-mail, numele și prenumele;
Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
Vă oferim și posibilitatea de a vă înregistra în platforma med.shop.ro prin contul dvs Facebook sau Google. Dacă optați pentru una dintre aceste variante, veți fi direcționați către o pagină administrată de Facebook Inc / Google LLC, unde aceștia vă vor informa cu privire la transferul datelor dvs. către med.shop.ro . Puteți consulta politicile de confidențialitate Facebook, respectiv Google, folosind următoarele link-uri:
https://www.facebook.com/about/privacy
https://policies.google.com/privacy
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.
Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații în cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.
Care sunt scopurile și temeiurile prelucrării
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
- Pentru prestarea serviciilor med.shop.ro în beneficiul dvs.
Acest scop general poate include, după caz, următoarele:
a) Crearea și administrarea contului în cadrul platformei med.shop.ro ;
b) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
c) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
d) Returnarea produselor conform prevederilor legale;
e) Rambursarea contravalorii produselor conform prevederilor legale;
Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între med.shop.ro și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
- Pentru îmbunătățirea serviciilor noastre
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de Cumpărăror, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.
Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate.
- Pentru marketing
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) conţinând informaţii generale şi tematice, informaţii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, informatii cu privire la oferte sau promotii, informatii referitoare la produse adaugate in sectiunea “Cont/Cosul meu” sau sectiunea “Cont/Favorite” sau ati aratat interes sa le achizitionati, precum si alte comunicari comerciale cum ar fi cercetari de piata si sondaje de opinie și putem afișa recomandări personalizate pe site-ul web și în aplicația smartphone. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
– Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
– Contactarea med.shop.ro folosind detaliile de contact descrise mai sus.
În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs.
- Pentru apărarea intereselor noastre legitime
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
– Măsuri de protecție a site-ului web și a utilizatorilor platformei med.shop.ro față de atacuri cibernetice:
– Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
– Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislatia aplicabila in aceasta materie.
Cât timp păstrăm datele dvs. cu caracter personal
Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont în platforma med.shop.ro . Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Cui transmitem datele dvs. cu caracter personal
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari:
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de marketing / telemarketing;
– furnizorilor de servicii de cercetare de piață;
– societăților de asigurare;
– furnizorilor de servicii IT;
– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
Cum protejăm securitatea datelor dvs. cu caracter personal
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.
Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând in acelasi timp redundanța datelor.
Pentru efectuarea plăţilor folosim serviciile procesatorului de plăţi Netopia mobilPay Orice informaţii privitoare la plăţi sunt criptate, folosind tehnologia HTTPS cu criptare TSL 1.2.
În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru
Ce drepturi aveți
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.
Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.
Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteti cererile dvs. cu privire la astfel de înregistrări folosind adresa de e-mail aferenta contului med.shop.ro .
In caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informatii suplimentare care au ca scop confirmarea identitatii dvs.
Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.
Durata de răspuns. Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum doua luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de raspuns la solicitarea dvs.
Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.
Drepturi vizate |
Descriere |
Accesul |
Puteți să ne cereți:
|
Rectificarea |
Ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete. Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora. |
Ștergerea datelor |
Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:
Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare Sa aveti in vedere ca, inaintea exercitarii acestui drept, sa va descarcati din contul med.shop.ro si sa va salvati toate documentele aferente comenzilor efectuate de la med.shop.ro indiferent daca facturarea s-a efectuat catre dvs sau catre o alta persoana fizica sau juridica (cum ar fi: facturile, certificatele de garantie). In cazul in care nu efectuati acest demers inainte de a va exercita dreptul de stergere, veti pierde toate aceste documente iar med.shop.ro va fi in imposibilitate de a vi le pune la dispozitie, dupa caz, deoarece procesul de stergere a datelor, respectiv a contului med.shop.ro cu toate datele si documentele aferente acestuia, este un proces ireversibil. |
Restricționarea prelucrării datelor |
Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:
Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:
|
Portabilitatea datelor |
Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă:
|
Opoziția |
Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes. De asemenea, vă puteți opune oricând prelucrării datelor dvs. în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare. |
Luarea de decizii automate |
Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:
Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:
|
Plângeri |
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania Telefon: +40.318.059.211 sau +40.318.059.212; E-mail:anspdcp@dataprotection.ro Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă. |
Reamintim faptul ca puteti contacta in orice moment Responsabilul med.shop.ro cu protecția datelor prin transmiterea solicitarii dvs prin oricare dintre urmatoarele modalitati:
– prin e-mail la adresa: info@laramed.ro sau
– prin poștă sau curier la adresa: Str. Henrik Ibsen nr 20A, Oradea, jud. Bihor, România
În acest sens, cererea privind exercitarea drepturile privind protecția datelor cu caracter personal, reglementate de GDPR, va fi întocmită în formă scrisă/electronică și trebuie să conțină cel puțin următoarele informații:
- datele de identificare ale persoanei care întocmește cererea/ plângerea (numele, prenumele și CNP-ul);
- calitatea persoanei care întocmește cererea/ plângerea;
- obiectul cererii, respectiv descrierea completă a informațiilor/modificărilor solicitate;
- datele de corespondență (adresa de corespondență și adresa de e-mail), în vederea transmiterii răspunsului;
- data întocmirii;
- semnătura persoanei care întocmește cererea/ plângerea.
În cazul în care considerăm necesar, în completarea prevederilor de mai sus, vom putea solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
Răspunsul la cererea depusă de persoana vizată este întocmit în formă scrisă și va cuprinde cel puțin următoarele informații:
- identitatea și datele de contact ale operatorului;
- scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
- categoriile de date cu caracter personal prelucrate;
- destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă este cazul;
- acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
- sursa colectării datelor și drepturile persoanei vizate privind: rectificarea, ștergerea, restricționarea, opoziția și posibilitatea de a depune o plângere la ANSPDCP. (în cazul cererii privind accesul la datele cu caracter personal);
- informații privind motivele respingerii cererii (dacă este cazul);
- măsurile luate în temeiul articolelor 15-22 și 34 din GDPR pentru soluționarea cererii (în funcție de obiectul cererii: rectificarea, ștergerea, restricționarea, portarea datelor, etc.);
Răspunsul va fi expediat după cum urmează:
Fie în format fizic la adresa de corespondență a persoanei vizate, menționată în cerere;
Scanat, prin e-mail, la adresa de e-mail specificată de persoana vizată în cerere.
Managementul incidentelor de securitate
Notificarea autorităţii de supraveghere în cazul încălcării securităţii datelor cu caracter personal
În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, med.shop.ro notifică acest lucru autorităţii de supraveghere competente, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care
a luat cunoştinţă de aceasta, cu excepţia cazului în care este susceptibilă să genereze un risc
pentru drepturile şi libertăţile persoanelor fizice.
Salariaţii şi personalul cu funcţii de conducere înştiinţează de îndată managementul med.shop.ro după ce ia cunoştinţă de o încălcare a securităţii datelor cu caracter personal.
Notificarea menţionată la alineatul (1) cel puţin:
- descrie caracterul încălcării securităţii datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile şi numărul aproximativ al persoanelor vizate în cauză, precum şi categoriile şi numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
b. comunică numele şi datele de contact ale responsabilului cu protecţia datelor sau un alt punct de contact de unde se pot obţine mai multe informaţii;
c. descrie consecinţele probabile ale încălcării securităţii datelor cu caracter personal;
d. descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securităţii datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
Atunci când şi în măsura în care nu este posibil să se furnizeze informaţiile în acelaşi timp, acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.
Operatorul păstrează documente referitoare la toate cazurile de încălcare a securităţii
datelor cu caracter personal, care cuprind o descriere a situaţiei de fapt în care a avut loc
încălcarea securităţii datelor cu caracter personal, a efectelor acesteia şi a măsurilor de
remediere întreprinse.
Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal
În cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să
genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, med.shop.ro
informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
În informarea transmisă persoanei vizate prevăzută la alineatul (1) din prezentul articol se
include o descriere într-un limbaj clar şi simplu a caracterului încălcării securităţii datelor cu
caracter personal, precum şi cel puţin informaţiile şi măsurile menţionate la articolul 33
alineatul (3) literele (b), (c) şi (d) din Regulamentul UE 679/2016.
Informarea persoanei vizate menţionată la alineatul (1) nu este necesară în cazul în care oricare dintre următoarele condiţii este îndeplinită:
- operatorul a implementat măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
- operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat la alineatul (1) nu mai este susceptibil să se materializeze;
- ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
În urma materializării unor riscuri pentru siguranţa prelucrării/procesării datelor cu caracter personal a persoanelor vizate, med.shop.ro va lua măsuri pentru identificarea noilor riscuri, pentru limitarea posibilităţii producerii acestora în viitor, precum şi măsuri pentru actualizare procedurilor legate de managementul incidentelor de securitate, combinate cu noi măsuri tehnice şi organizatorice pentru mărirea gradului de siguranţă a prelucrării acestora, precum şi măsuri pentru limitarea pagubelor aduse persoanelor vizate prin producerea unor riscuri ulterioare.
Dispoziţii finale
În vederea respectării Regulamentul UE 679/2016, med.shop.ro va depune toate diligenţele în vederea implementarii efective a acestor măsuri în cadrul companiei, inclusiv prin modificarea infrastructurii existente care poate cuprinde: îmbunătăţirea componentelor existente, adăugarea de noi sisteme de lucru, înlocuirea sistemelor de lucru. Cu caracter general, se recomandă integrarea unor produse de securitate cât mai noi şi aduse la zi, în infrastructura existentă – aceasta metodă fiind cea mai recomandată spre adoptare.
Un principiu cheie al GDPR este cel a responsabilităţii - responsabilizarea se face prin informarea permanentă a factorilor decizionali din cadrul instituţiei şi prin informarea personalului cu privire la măsurile ce trebuie respectate şi paşii ce trebuie urmaţi.
Se recomandă efectuarea unei informări legate de structura GDPR – informare ce trebuie comunicată atât conducerii, cât şi personalului din întreaga organizaţie, prin intermediul unor campanii interne de conştientizare, care vor ajuta la educarea persoanelor şi la sensibilizarea cu privire la schimbările produse în cadrul instituţiei.
Prezenta procedură se completează, în măsura în care este necesar, cu procedurile interne ale med.shop.ro privitoare la circuitul documentelor, la managementul riscului, la IT, la asistenţa tehnică, la relaţia cu instituţiile de audit şi auditul intern.