office@ortholifesystems.ro

POLITICA GDPR

OrthoLife Systems Animatie Politici

ORTHOLIFE SYSTEMS SRL adoptă Regulamentul UE 2016/679, cunoscut ca GDPR (Regulamentul general privind protecția datelor personale), aplicabil în toate statele membre ale Uniunii Europene și în conformitate cu legislația națională din România.

În spiritul transparenței, acest document vă informează despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. personale în relația cu produsele și serviciile noastre, inclusiv prin site-ul web și aplicațiile mobile.

Prezenta Politică de Confidențialitate privind protectția datelor cu caracter personal se aplică din 01 aprilie 2024 pentru https://ortholifesystems.ro

Ne rezervăm dreptul de a modifica periodic această Politică pentru a reflecta schimbările în modul de prelucrare a datelor sau modificările legislative. Versiunea actualizată va fi disponibilă pe site-ul nostru, cu data ultimei actualizări, de aceea vă recomandăm să verificați periodic acest conținut.

ORTHOLIFE SYSTEMS SRL (denumită în continuare „Societatea” sau „Noi”), cu sediul social în Str. Valea Ialomiței, Nr. 5, Sector 6, București, înregistrată la Registrul Comerțului sub numărul J40/9727/2014 și având Codul de Identificare Fiscală RO33498794, reprezintă o entitate dedicată domeniului soluțiilor medicale ortopedice.

În sensul legislației cu privire la protecția datelor cu caracter personal, suntem operatori atunci când prelucrăm datele dumneavoastră cu caracter personal.

Noi suntem un partener de încredere în furnizarea de produse și sisteme avansate, contribuind la îmbunătățirea calității vieții pacienților și la susținerea specialiștilor din sănătate. Misiunea noastră este de a oferi soluții inovatoare și de înaltă calitate, menite să răspundă nevoilor complexe ale pieței medicale.

Detalii de contact ORTHOLIFE SYSTEMS SRL:

Adresa sediului social: Str. Valea Ialomiței, Nr. 5, Sector 6, București

E-mail: office@ortholifesystems.ro 

Telefon: 0744.377.851

În calitatea noastră de Operator de date, la ORTHOLIFE SYSTEMS SRL, prelucrăm datele cu caracter personal ale diverse categorii de persoane. Acestea includ, dar nu se limitează la, clienți (persoane fizice și juridice), parteneri de afaceri, colaboratori, precum și potențiali candidați pentru angajare, și orice alte persoane fizice care interacționează cu Societatea noastră în contextul produselor, serviciilor sau operațiunilor noastre.

Ne angajăm să respectăm cu strictețe principiile fundamentale ale Regulamentului General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679), asigurându-ne că toate datele dumneavoastră cu caracter personal sunt:

  • Prelucrate în mod legal, echitabil și transparent, oferind întotdeauna claritate cu privire la modul în care utilizăm informațiile;
  • Colectate în scopuri specifice, explicite și legitime, fără a fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri inițiale;
  • Adecvate, relevante și limitate la ceea ce este strict necesar pentru atingerea scopurilor declarate;
  • Exacte și actualizate ori de câte ori este nevoie, luând toate măsurile rezonabile pentru a rectifica fără întârziere datele inexacte;
  • Păstrate într-o formă care permite identificarea persoanelor vizate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate;
  • Prelucrate într-un mod care garantează securitatea adecvată a datelor cu caracter personal, protejându-le împotriva prelucrării neautorizate sau ilegale, precum și împotriva pierderii, distrugerii sau deteriorării accidentale, prin implementarea de măsuri tehnice și organizatorice corespunzătoare.

În funcție de modul în care interacționați cu ORTHOLIFE SYSTEMS SRL (fie prin navigarea pe site-ul nostru, crearea unui cont, plasarea unei comenzi, contactarea noastră sau depunerea unei candidaturi pentru un post), putem colecta diverse categorii de date cu caracter personal, după cum urmează:

Categorii de date colectate:

  • Date de identificare și contact: Acestea pot include nume, prenume, adresa de e-mail, numărul de telefon (mobil/fix), adresa de livrare, adresa de facturare, sau alte detalii necesare pentru procesarea comenzilor sau pentru a răspunde solicitărilor dvs. Aceste date sunt furnizate, de obicei, în timpul creării contului, plasării unei comenzi sau prin formularele de contact.
  • Date asociate contului de utilizator: Când vă creați un cont pe https://ortholifesystems.ro, colectăm adresa de e-mail (utilizată ca nume de utilizator) și numele și prenumele. Ulterior, în secțiunea „Contul meu”, aveți posibilitatea de a adăuga informații suplimentare precum: adrese alternative de livrare sau facturare, și alte detalii relevante.
  • Date profesionale (Recrutare): Atunci când aplicați pentru un post vacant în cadrul Societății noastre, fie direct prin site, fie prin e-mail, vom colecta informațiile incluse în CV-ul și scrisoarea dvs. de intenție. Acestea pot cuprinde detalii despre experiența profesională, educație, calificări și alte informații relevante pentru evaluarea candidaturii.
  • Date tehnice și de navigare: Atunci când navigați pe site-ul nostru web, putem stoca și colecta automat anumite informații prin intermediul cookie-urilor și tehnologiilor similare. Acestea includ adresa IP a dispozitivului, identificatori unici de cookie, tipul de browser, sistemul de operare, paginile vizitate, timpul petrecut pe site și alte informații legate de comportamentul dvs. de navigare. Adresa IP poate fi considerată dată cu caracter personal, întrucât poate identifica indirect un utilizator. Pentru detalii suplimentare, vă rugăm să consultați Politica Cookies a OrthoLife Systems.

 

Notă importantă: Nu colectăm și nu prelucrăm în mod intenționat „date sensibile”, cum ar fi cele privind starea de sănătate, orientarea religioasă/politică, sau condamnările penale. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor cu vârsta sub 16 ani. Vă rugăm să evitați furnizarea unor astfel de date prin formularele sau interacțiunile noastre. În situația în care primim accidental astfel de informații, le vom trata cu maximă confidențialitate și strict conform dispozițiilor legale aplicabile.

 

Modalitățile de colectare a datelor:

Colectăm datele cu caracter personal, în principal, direct de la dumneavoastră, prin următoarele modalități:

  • Crearea contului și plasarea comenzilor: Atunci când vă creați un cont pe https://ortholifesystems.ro și/sau plasați o comandă, ne furnizați direct datele necesare pentru înregistrare, procesarea, expedierea și facturarea produselor (ex: nume, prenume, e-mail, adresă de livrare/facturare, metodă de plată, număr de telefon).
  • Formulare de contact și solicitări: Când ne contactați prin formularele disponibile pe site-ul nostru (ex: formularul de contact general)sau prin e-mail direct către adresa noastră generală ori către unul dintre agenții noștri, ne furnizați nume, prenume, telefon, e-mail și eventual alte informații relevante în câmpul de mesaj. Aceste date sunt colectate pentru a putea răspunde solicitărilor, întrebărilor sau reclamațiilor dumneavoastră și pentru a facilita comunicarea.
  • Candidaturi pentru angajare: Atunci când aplicați pentru un post vacant, fie direct prin secțiunea de cariere a site-ului nostru (prin formularul dedicat), fie prin transmiterea documentelor (CV, scrisoare de intenție etc.) la adresele noastre de e-mail indicate, vom colecta datele furnizate de dvs. în scopul evaluării candidaturii și inițierii procesului de recrutare.
  • Cookie-uri și tehnologii similare: Atunci când navigați pe site-ul nostru, anumite date sunt colectate automat prin cookie-uri și tehnologii similare plasate în browserul dumneavoastră. Acestea includ adresa IP și informații despre comportamentul de navigare (pagini vizitate, preferințe etc.). Pentru detalii suplimentare și opțiunile dvs., vă rugăm să consultați Politica de cookies a OrthoLife Systems
  • Comunicare directă: Putem primi datele dumneavoastră și prin alte mijloace directe de comunicare, cum ar fi interacțiunile telefonice, corespondența prin e-mail (în afara formularelor de pe site) sau vizitele la sediul nostru, unde pot fi completate diverse formulare pe suport fizic sau electronic. În aceste situații, vă vom informa despre prelucrarea datelor la momentul colectării.

Prelucrăm datele dumneavoastră personale exclusiv în scopuri legitime, clar determinate, și întotdeauna în baza unui temei legal conform Regulamentului General privind Protecția Datelor (GDPR). În cele ce urmează, detaliem principalele scopuri pentru care colectăm și utilizăm datele dumneavoastră, precum și temeiurile juridice aferente:

A. Pentru furnizarea produselor solicitate și gestionarea contului de client:
Colectăm și prelucrăm datele necesare pentru a vă oferi produsele noastre, inclusiv gestionarea și administrarea contului dumneavoastră pe platforma https://ortholifesystems.ro (ex: istoric comenzi, preferințe salvate), preluarea, validarea, expedierea și facturarea comenzilor, precum și soluționarea oricăror probleme legate de comenzi sau produse achiziționate (ex: anulări, retururi, rambursări). Temeiul juridic al acestei prelucrări este, în cele mai multe cazuri, executarea unui contract la care dumneavoastră sunteți parte sau efectuarea demersurilor, la cererea dumneavoastră, înainte de încheierea unui contract (art. 6 alin. 1 lit. b GDPR). De exemplu, avem nevoie de datele de identificare și livrare pentru a procesa o comandă și a efectua livrarea. De asemenea, în anumite situații, prelucrarea poate fi necesară pentru îndeplinirea unor obligații legale (art. 6 alin. 1 lit. c GDPR), cum ar fi păstrarea documentelor fiscale și contabile.

B. Pentru comunicarea cu clienții și gestionarea solicitărilor:
Datele furnizate prin formularele de contact, e-mail direct (către adresa noastră generală sau către agenții noștri) sau telefonic sunt utilizate pentru a vă răspunde la întrebări, reclamații, solicitări de suport tehnic sau informații privind produsele și serviciile noastre. Scopul este de a asigura o comunicare eficientă și de a soluționa problemele semnalate. Temeiul prelucrării acestor date este interesul nostru legitim (art. 6 alin. 1 lit. f GDPR) de a oferi suport clienților și de a ne asigura satisfacția acestora, precum și, după caz, executarea contractului (dacă solicitarea are legătură cu o comandă sau un serviciu existent) sau consimțământul dumneavoastră (art. 6 alin. 1 lit. a GDPR) atunci când ne contactați din proprie inițiativă, fără o obligație contractuală preexistentă.

C. Pentru recrutare și selecție de personal:
Informațiile colectate în contextul candidaturilor pentru angajare (CV-uri, date de contact, informații din interviuri sau teste) sunt prelucrate în scopul evaluării calificărilor și aptitudinilor, organizării interviurilor, comunicării pe durata procesului de selecție și, eventual, angajării pe postul pentru care ați aplicat. Temeiul legal principal este demersul premergător încheierii unui contract de muncă (art. 6 alin. 1 lit. b GDPR), având în vedere că aplicarea la un job reprezintă o cerere din partea dumneavoastră de a iniția o relație contractuală. În situațiile în care colectăm și stocăm CV-ul dumneavoastră pentru oportunități viitoare sau solicităm păstrarea datelor în baza noastră de candidați, temeiul va fi consimțământul explicit (art. 6 alin. 1 lit. a GDPR), pe care îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare retragerii.

D. Pentru îmbunătățirea produselor, a serviciilor noastre (suport clienți) și a experienței pe site::
Anumite date de navigare și feedback de la utilizatori pot fi utilizate pentru a analiza modul în care funcționează site-ul nostru, pentru a remedia eventuale erori și pentru a îmbunătăți continuu calitatea produselor oferite și a experienței de cumpărare online. Putem folosi instrumente de analiză a traficului web pentru a înțelege comportamentul utilizatorilor și a optimiza funcționalitățile site-ului. Temeiul legal al acestui scop de analiză și statistici este interesul nostru legitim (art. 6 alin. 1 lit. f GDPR) de a administra și îmbunătăți constant platforma online și oferta de produse. Datele utilizate în acest scop sunt adesea agregate și anonimizate. Atunci când utilizăm cookie-uri neesențiale (ex: de analiză) care pot implica prelucrarea de date personale, vom solicita consimțământul vizitatorilor prin bannerul de cookie-uri.

E. Pentru activități de marketing și personalizare:
Vrem să vă ținem la curent cu cele mai bune oferte pentru produsele OrthoLife Systems care v-ar putea interesa. În acest sens, vă putem trimite diverse tipuri de mesaje (e-mail, SMS, telefonic, notificări mobile/webpush) conținând informații generale, tematice, oferte, promoții sau recomandări personalizate pe site. Pentru a vă oferi informații relevante și a îmbunătăți relevanța acestora, putem folosi date despre comportamentul dvs. de cumpărător (ex: produsele vizualizate/adăugate în coș/achiziționate) pentru a crea un profil de utilizator. În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dumneavoastră prealabil (art. 6 alin. 1 lit. a GDPR). Vă puteți retrage consimțământul în orice moment, prin modificarea setărilor din contul de client sau prin contactarea OrthoLife Systems. În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim (art. 6 alin. 1 lit. f GDPR) de a ne promova și dezvolta activitatea comercială, asigurându-ne că drepturile și libertățile dvs. fundamentale nu sunt afectate. Puteți solicita oricând oprirea prelucrării datelor în scop de marketing.
F. Pentru procesarea plăților și securitatea tranzacțiilor online.
Prelucrăm datele necesare pentru a facilita tranzacțiile de plată online, inclusiv verificarea detaliilor cardului și procesarea plății pentru produsele achiziționate. De asemenea, luăm măsuri pentru a preveni și detecta fraudele online. Temeiul juridic al acestei prelucrări este executarea contractului (art. 6 alin. 1 lit. b GDPR) pentru procesarea plății și interesul nostru legitim (art. 6 alin. 1 lit. f GDPR) de a asigura securitatea tranzacțiilor și de a preveni activitățile frauduloase.

G. Pentru apărarea intereselor noastre legitime și conformitate legală:
Putem folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include măsuri de protecție a site-ului web și a utilizatorilor împotriva atacurilor cibernetice, prevenirea și detectarea tentativelor de fraudare (inclusiv transmiterea de informații către autorități) și gestionarea altor riscuri.
Temeiul general al acestor prelucrări este interesul nostru legitim (art. 6 alin. 1 lit. f GDPR) de a ne apăra și securiza activitatea comercială, asigurând un echilibru între interesele noastre și drepturile și libertățile dumneavoastră. De asemenea, în anumite cazuri, ne întemeiem prelucrarea pe dispoziții legale (art. 6 alin. 1 lit. c GDPR), cum ar fi obligația de a asigura paza bunurilor și valorilor.

Notă:

ORTHOLIFE SYSTEMS SRL se asigură că prelucrează datele dumneavoastră în mod legal, echitabil și transparent, doar pentru scopurile declarate și numai pentru perioada necesară îndeplinirii acelor scopuri. Nu vom utiliza datele într-un mod incompatibil cu scopurile inițiale și vom solicita consimțământul dumneavoastră înainte de a le folosi în alte scopuri, dacă ar apărea. De asemenea, nu realizăm prelucrări exclusiv automatizate sau profilări cu scopul de a lua decizii care să vă afecteze semnificativ, în absența unui consimțământ explicit sau a unui temei legal permis de GDPR.

La ORTHOLIFE SYSTEMS SRL, stocăm datele dumneavoastră personale strict pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau cât timp ne este impus de prevederile legale aplicabile. Durata de păstrare poate varia în funcție de natura datelor și de scopul specific al prelucrării, astfel:

1. Datele asociate contului de client și comenzilor:

  • Datele colectate pentru crearea și administrarea contului dumneavoastră în platforma https://ortholifesystems.ro vor fi păstrate atâta timp cât contul este activ. În cazul închiderii contului, vom șterge anumite informații sau vom da curs solicitărilor de ștergere, sub rezerva păstrării anumitor date ulterior, în situațiile în care legislația aplicabilă (ex: legislația fiscală și contabilă) sau interesele noastre legitime o impun (ex: pentru apărarea în instanță).
  • Datele aferente comenzilor (inclusiv detalii de facturare și livrare) vor fi păstrate pe durata relației contractuale (adică până la finalizarea comenzii și a oricăror obligații post-vânzare, cum ar fi garanția) și ulterior, conform cerințelor legale de arhivare. De exemplu, datele din facturi și documentele contabile trebuie păstrate minimum 10 ani potrivit legislației financiar-fiscale.

 

2. Datele din solicitări și corespondență (formular de contact, e-mail direct):

  • Informațiile de contact și mesajele primite prin formularele de contact, e-mail direct (către adresa noastră generală sau către agenți) sau alte canale de comunicare vor fi păstrate atât timp cât este necesar pentru soluționarea cererii/solicitării dumneavoastră și încă o perioadă de până la 1-2 ani după rezolvare. Această perioadă suplimentară ne permite să verificăm istoricul comunicării în cazul unor eventuale follow-up-uri sau dispute. Dacă din corespondență rezultă necesitatea păstrării pe termen mai lung (ex: pentru apărarea unui drept în instanță), putem păstra datele relevante până la soluționarea definitivă a situației.

 

3. Datele de recrutare (CV-uri, aplicații la job):

  • Dacă sunteți angajat în urma procesului de recrutare, datele dumneavoastră vor deveni parte din dosarul de personal și se vor supune regulilor interne de retenție, conform legislației muncii și obligațiilor de arhivare a resurselor umane (de regulă, pe durata contractuală și ulterior).
  • Dacă nu sunteți angajat, dar ați aplicat la un post, vom păstra datele dumneavoastră pe durata procesului de recrutare. Ulterior, dacă nu avem un consimțământ explicit din partea dumneavoastră pentru a le păstra mai mult, vom șterge sau anonimiza aceste date într-un termen de 6-12 luni de la finalizarea procesului de recrutare (în funcție de politica internă). În cazul în care ne-ați acordat consimțământul să vă păstrăm CV-ul pentru oportunități viitoare, perioada de stocare va fi cea comunicată la momentul obținerii consimțământului (de ex., 1 an); vă puteți retrage oricând acest consimțământ, caz în care vom șterge datele respective mai devreme.

4. Datele tehnice și de navigare (cookie-uri):
Aceste date sunt păstrate pe duratele de viață ale cookie-urilor, care pot varia. De exemplu, cookie-urile de sesiune sunt șterse automat când închideți browserul, pe când cookie-urile persistente (utilizate pentru analiză sau preferințe) pot avea valabilitate de câteva luni sau ani, dacă nu le ștergeți mai devreme din setările browserului dumneavoastră. Detalii specifice despre durata fiecărui tip de cookie folosit sunt disponibile în [link către Politica de Cookie-uri a https://ortholifesystems.ro.

După ce perioada de stocare aplicabilă expiră, vom proceda fie la ștergerea sigură, fie la anonimizarea ireversibilă a datelor dumneavoastră, astfel încât acestea să nu mai poată fi asociate cu o persoană identificată. Ne ghidăm în stabilirea duratelor de păstrare atât după cerințele legale și reglementările în vigoare, cât și după principiul minimizării datelor – nu vom păstra datele mai mult timp decât este strict necesar pentru scopurile declarate.

Este posibil să transmitem sau să permitem accesul la unele dintre datele dumneavoastră cu caracter personal către terți – însă numai în condițiile prevăzute de lege și cu garanții adecvate de confidențialitate și securitate.

Principalele categorii de destinatari ai datelor dumneavoastră sunt:

A. Furnizori de servicii (Persoane Împuternicite):
Putem angaja terțe părți de încredere pentru a ne furniza diverse servicii operaționale sau tehnice, esențiale pentru funcționarea magazinului nostru online. Acestea pot include:

  • Furnizori de servicii IT: găzduire site și baze de date, mentenanță și suport tehnic, servicii de e-mail.
  • Furnizori de servicii de curierat: pentru livrarea produselor comandate.
  • Furnizori de servicii de plată/bancare: pentru procesarea securizată a tranzacțiilor online.
  • Furnizori de servicii de marketing/telemarketing: pentru gestionarea campaniilor noastre promoționale (dacă ați consimțit).
  • Furnizori de servicii de analiză web: (ex: Google Analytics) pentru a înțelege comportamentul utilizatorilor pe site.
  • Furnizori de platforme de recrutare: dacă utilizăm o platformă externă pentru gestionarea candidaturilor.
  • Alți furnizori de servicii auxiliare (ex: arhivare documente, consultanță).

Aceste terțe părți acționează în calitate de persoane împuternicite care prelucrează datele exclusiv în numele și conform instrucțiunilor noastre. Ne asigurăm că toți furnizorii cu care lucrăm sunt verificați în prealabil, sunt obligați contractual să respecte cerințele GDPR privind protecția datelor și să implementeze măsuri adecvate de securitate. Orice persoană împuternicită are, conform legii, obligația de a trata datele în mod confidențial și de a le folosi strict pentru scopurile agreate cu noi.

B. Autorități publice sau alte entități, conform obligațiilor legale:
În cazul în care avem o obligație legală sau dacă ni se solicită în mod legitim, putem divulga anumite date către autorități ale statului (de exemplu, organe de aplicare a legii, autorități fiscale, instanțe judecătorești, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP).
Această divulgare se va face strict în baza unui temei legal și ne vom asigura că solicitarea este legitimă și conformă cu legislația în vigoare.

C. Societățile din cadrul aceluiași grup de societăți (dacă este cazul) și Partenerii de Afaceri:
Putem transmite sau oferi acces la anumite date cu caracter personal ale dumneavoastră altor societăți din cadrul aceluiași grup cu OrthoLife Systems SRL (dacă este cazul) sau partenerilor noștri cu care putem dezvolta programe comune de ofertare de produse pe piață. Aceasta se va realiza doar în scopuri legitime și cu garanții adecvate de confidențialitate și securitate.

D. Transmisii de afaceri:
În eventualitatea (puțin probabilă) a unei reorganizări, fuziuni, achiziții sau altor tranzacții corporative care implică transferul de active (inclusiv baze de date), datele personale ar putea fi transferate către entitățile succesoare. Ne vom asigura însă că orice astfel de transfer se face cu respectarea strictă a confidențialității și, dacă legea o impune, cu informarea prealabilă a persoanelor vizate.

ORTHOLIFE SYSTEMS SRL stochează și prelucrează datele dumneavoastră cu caracter personal, de regulă, exclusiv pe teritoriul României și în cadrul Uniunii Europene / Spațiului Economic European (UE/SEE). Infrastructura noastră IT și serverele utilizate sunt localizate în UE sau în țări care oferă un nivel de protecție a datelor considerat adecvat de către Comisia Europeană.

În situația excepțională în care ar deveni necesar un transfer de date personale către o țară din afara UE/SEE (de exemplu, prin utilizarea anumitor furnizori de servicii cu servere în Statele Unite ale Americii sau alte regiuni), vom efectua un astfel de transfer doar cu respectarea strictă a prevederilor Capitolului V din Regulamentul General privind Protecția Datelor (GDPR).

Aceasta implică asigurarea că:

  • Țara de destinație a fost recunoscută de Comisia Europeană ca oferind un nivel adecvat de protecție a datelor cu caracter personal; sau
  • Există garanții adecvate implementate, cum ar fi clauze contractuale standard aprobate de Comisia Europeană, reguli corporatiste obligatorii, coduri de conduită aprobate sau mecanisme de certificare.

 

Vom informa persoanele vizate în prealabil cu privire la orice intenție de transfer de date în afara SEE și ne vom asigura că drepturile și securitatea datelor dumneavoastră sunt protejate în mod corespunzător, conform standardelor GDPR.

Reiterăm angajamentul nostru de a nu partaja datele personale cu terți decât în situațiile expres menționate în prezenta Politică, situații necesare pentru operarea activității noastre sau impuse de lege. Sub nicio formă nu vom divulga mai multe date decât este necesar pentru scopul respectiv și vom menține controlul asupra datelor transmise către terți, prin prevederi contractuale clare și măsuri tehnice/organizatorice adecvate.

La ORTHOLIFE SYSTEMS SRL, acordăm o importanță deosebită securității datelor dumneavoastră cu caracter personal. Am implementat și menținem măsuri tehnice și organizatorice adecvate pentru a proteja informațiile împotriva accesului neautorizat, pierderii, distrugerii, alterării sau divulgării neautorizate.

Aceste măsuri includ, printre altele, următoarele:

  • Controlul accesului: Restricționăm accesul la sistemele informatice și la locațiile fizice unde sunt stocate datele doar la personalul autorizat și instruit, care are nevoie de aceste informații pentru îndeplinirea atribuțiilor de serviciu.
  • Măsuri de securitate IT robuste: Utilizăm tehnologii și soluții de securitate IT, precum firewall-uri, programe antivirus actualizate, sisteme de detectare a intruziunilor și criptare pentru transmiterea datelor sensibile. Efectuăm backup-uri periodice ale datelor pentru a asigura disponibilitatea și integritatea acestora.
  • Politici interne și instruirea personalului: Am implementat politici interne stricte privind confidențialitatea și securitatea datelor și instruim periodic angajații noștri cu privire la importanța și la modul corect de prelucrare și protejare a datelor cu caracter personal, în conformitate cu cerințele GDPR.
  • Securitatea documentelor fizice: Documentele fizice care conțin date cu caracter personal sunt păstrate în spații securizate și accesibile doar persoanelor autorizate.

 

În plus, orice terțe părți care prelucrează date în numele nostru (persoane împuternicite) sunt obligate, prin contract, să asigure un nivel adecvat de securitate și să protejeze confidențialitatea datelor dumneavoastră conform cerințelor GDPR. Verificăm în mod regulat conformitatea acestor parteneri și capacitatea lor de a proteja informațiile.

Este important să rețineți însă că nicio transmitere de date prin internet nu este 100% sigură. Depunem eforturi considerabile pentru a vă proteja datele, dar nu putem garanta securitatea absolută a datelor transmise către sau prin intermediul site-ului nostru https://ortholifesystems.ro; orice transmitere se face pe propriul dumneavoastră risc. Odată ce primim datele, aplicăm standarde stricte de securitate pentru a preveni accesul neautorizat.

În eventualitatea puțin probabilă a unui incident de securitate (breșă de securitate) ce v-ar putea afecta drepturile și libertățile, vom acționa conform obligațiilor legale de notificare (către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și/sau către persoanele vizate, după caz), în termenele prevăzute de GDPR.

În calitate de persoană vizată ale cărei date cu caracter personal le prelucrăm, beneficiați de toate drepturile garantate de Regulamentul General privind Protecția Datelor (GDPR). Este important de reținut că aceste drepturi nu sunt absolute și pot fi supuse anumitor condiții sau excepții legale. Cu toate acestea, vă asigurăm că puteți să le exercitați și că vă vom sprijini în acest demers.

Principalele dumneavoastră drepturi sunt:

  • Dreptul de acces: Aveți dreptul de a obține din partea ORTHOLIFE SYSTEMS SRL confirmarea faptului că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, de a avea acces la aceste date și la informații detaliate despre modul în care sunt prelucrate (scopuri, categorii de date, destinatari, perioada de stocare etc.).
  • Dreptul la rectificare: Aveți dreptul de a ne solicita corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte care vă privesc sau completarea datelor care sunt incomplete. Ne vom asigura astfel că deținem și prelucrăm întotdeauna informații actuale și exacte despre dumneavoastră. Puteți face majoritatea modificărilor direct din contul dumneavoastră de pe https://ortholifesystems.ro sau ne puteți contacta.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”): În situațiile prevăzute de lege (de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, v-ați retras consimțământul și nu există un alt temei legal pentru prelucrare, datele au fost prelucrate ilegal etc.), puteți solicita ștergerea datelor dumneavoastră din evidențele noastre. Vom da curs cererii în măsura în care condițiile legale sunt îndeplinite.
  • Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite cazuri specifice. De exemplu:
  • Contestați exactitatea datelor – prelucrarea va fi restricționată pe perioada în care verificăm exactitatea acestora.
  • Prelucrarea este ilegală, dar nu doriți ștergerea datelor, ci restricționarea utilizării lor.
  • Nu mai avem nevoie de date în scopul prelucrării, dar le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • V-ați opus prelucrării – prelucrarea va fi restricționată pe perioada în care analizăm dacă interesele noastre legitime prevalează asupra drepturilor dumneavoastră. Pe durata restricționării, datele vor fi marcate și nu vor mai fi active în procesele noastre curente, dar le vom stoca în continuare în siguranță.
  • Dreptul la opoziție: Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrărilor de date cu caracter personal întemeiate pe interesul nostru legitim (art. 6 alin. 1 lit. f GDPR). Dacă vă exercitați acest drept, vom analiza solicitarea și, dacă nu putem demonstra că avem motive legitime și imperioase care prevalează asupra drepturilor și libertăților dumneavoastră, vom înceta prelucrarea respectivă. Opoziția față de prelucrarea datelor în scop de marketing direct poate fi exercitată oricând și în mod gratuit.
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: în format .csv sau .xlsx). De asemenea, aveți dreptul de a solicita ca aceste date să fie transmise direct unui alt operator, acolo unde acest lucru este fezabil din punct de vedere tehnic. Acest drept se aplică exclusiv datelor furnizate de dumneavoastră și prelucrate prin mijloace automate, în baza consimțământului sau pentru executarea unui contract.
  • Dreptul de a vă retrage consimțământul: Atunci când prelucrarea datelor dumneavoastră se bazează pe consimțământul dumneavoastră (art. 6 alin. 1 lit. a GDPR), aveți dreptul de a vă retrage oricând consimțământul acordat, fără ca acest lucru să afecteze legalitatea prelucrării efectuate înainte de retragere. Retragerea consimțământului se poate aplica, de exemplu, în cazul primirii mesajelor de marketing (newsletter) sau a păstrării CV-ului dumneavoastră pentru viitoare recrutări. Vă puteți retrage oricând acordul prin modificarea setărilor în contul de client (dacă este cazul) sau contactându-ne direct.
  • Dreptul de a nu face obiectul unei decizii individuale automate: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (inclusiv profilare) care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă. Menționăm că ORTHOLIFE SYSTEMS SRL nu utilizează, în prezent, procese decizionale exclusiv automate fără intervenție umană care să vă afecteze în mod semnificativ.
  • Dreptul de a depune o plângere la autoritatea de supraveghere: Dacă considerați că v-am încălcat drepturile privind protecția datelor, vă încurajăm să ne contactați direct pentru a încerca să remediem situația. De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), ale cărei date de contact complete le găsiți pe www.dataprotection.ro. Vă puteți adresa și autorității de protecție a datelor din țara din UE în care aveți reședința obișnuită sau locul de muncă. Vă asigurăm că nu vă vom împiedica să vă exercitați acest drept și vom coopera pe deplin cu autoritățile. De asemenea, aveți dreptul de a vă adresa instanțelor de judecată competente, dacă considerați necesar.

 

Exercitarea drepturilor:

Toate aceste drepturi pot fi exercitate în mod gratuit pentru cel puțin o solicitare pe an, în condițiile legii. Pentru solicitări repetate sau vădit nefondate/excesive, ORTHOLIFE SYSTEMS SRL își rezervă dreptul de a percepe o taxă rezonabilă sau de a refuza să dea curs solicitării, în conformitate cu prevederile GDPR.

La ORTHOLIFE SYSTEMS SRL, ne angajăm să facilităm exercitarea drepturilor dumneavoastră legate de datele cu caracter personal, așa cum sunt detaliate în secțiunea 9 a prezentei Politici.

Societatea noastră a desemnat un Responsabil cu Protecția Datelor (DPO – Data Protection Officer). DPO-ul este punctul dumneavoastră de contact pentru orice aspect legat de protecția datelor personale.

Pentru orice cerere sau întrebare legată de prelucrarea datelor dumneavoastră personale – fie că doriți să accesați, rectificați sau ștergeți date, să vă opuneți prelucrării, să vă retrageți consimțământul sau să clarificați orice nelămurire – ne puteți contacta oricând, utilizând următoarele modalități:

  • Prin e-mail: Ne puteți scrie la adresa de e-mail: dpo@ortholifesystems.ro
  • Telefonic: Ne puteți contacta la numărul de telefon 0744.377.851 (disponibil în zilele lucrătoare, în intervalul orar 08:00 – 16:00, ora României) pentru aspecte legate de datele dumneavoastră personale.
  • Prin poștă sau direct la sediu: Puteți transmite o cerere scrisă și semnată către sediul nostru din Str. Târgu Neamț, Nr. 6, Bl. D10 Sector 6, București cu mențiunea „În atenția Responsabilului cu Protecția Datelor”.

 

Procedura de răspuns la solicitări:

Vă vom confirma primirea cererii dumneavoastră și vom răspunde substanțial, fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primire, conform cerințelor GDPR. Termenul poate fi prelungit cu încă două luni dacă este necesar, în funcție de complexitatea și numărul cererilor, situație în care vă vom informa în mod explicit asupra motivelor întârzierii.

Pentru a ne asigura că datele nu sunt divulgate persoanelor neautorizate, dacă avem dubii rezonabile privind identitatea solicitantului, este posibil să vă cerem informații suplimentare pentru a vă confirma identitatea (de exemplu, un set minim de date de identificare sau prezentarea unui act de identitate).

Responsabilul nostru cu Protecția Datelor (DPO) vă stă la dispoziție pentru orice întrebări, clarificări sau nelămuriri privind prezenta Politică de Confidențialitate sau modul în care ORTHOLIFE SYSTEMS SRL prelucrează datele dumneavoastră cu caracter personal.