GDPR

POLITICA DE CONFORMITATE GDPR PENTRU QUANTUM MEDICAL SRL

Data de intrare în vigoare: Aprilie 2022

1. INTRODUCERE

1.1 Scop. Quantum Medical SRL (“Compania,” “noi,” “ne” sau “nostru”) se angajează să respecte Regulamentul General privind Protecția Datelor (GDPR) (UE) 2016/679, care este conceput pentru a proteja confidențialitatea și datele personale ale persoanelor din cadrul Uniunii Europene (UE). Această Politică de Conformitate GDPR (“Politica”) descrie modul în care colectăm, utilizăm și protejăm datele personale în conformitate cu cerințele GDPR.

1.2 Domeniu de aplicare. Această Politică se aplică tuturor datelor personale procesate de Quantum Medical SRL, inclusiv datelor colectate prin intermediul site-ului nostru web, software-ului PULSAR și a oricăror servicii conexe (denumite colectiv “Servicii”). Se aplică datelor personale ale persoanelor din UE și Spațiul Economic European (SEE), precum și oricăror date pe care le procesăm în numele altora.

1.3 Roluri de Controlor și Procesator. Quantum Medical SRL poate acționa ca un controlor de date, procesator de date sau ambele, în funcție de contextul activităților de procesare a datelor. Ca un controlor de date, determinăm scopurile și mijloacele de procesare a datelor personale. Ca procesator de date, procesăm datele personale în numele unui alt controlor de date.

2. PRINCIPIILE PROTECȚIEI DATELOR

Quantum Medical SRL aderă la următoarele principii în procesarea datelor personale:

2.1 Legalitate, Corectitudine și Transparență. Datele personale trebuie să fie procesate în mod legal, corect și într-o manieră transparentă în relație cu persoana vizată.

2.2 Limitarea Scopului. Datele personale trebuie să fie colectate pentru scopuri specificate, explicite și legitime și nu trebuie să fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

2.3 Minimizarea Datelor. Datele personale trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt procesate.

2.4 Acuratețea. Datele personale trebuie să fie exacte și, unde este necesar, actualizate. Datele personale inexacte trebuie să fie șterse sau rectificate fără întârziere.

2.5 Limitarea Stocării. Datele personale trebuie să fie păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește ceea ce este necesar pentru scopurile pentru care datele personale sunt procesate.

2.6 Integritate și Confidențialitate. Datele personale trebuie să fie procesate într-o manieră care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate.

2.7 Responsabilitate. Suntem responsabili pentru, și capabili să demonstrăm conformitatea cu, aceste principii.

3. TEMEIURI LEGALE PENTRU PROCESARE

3.1 Consimțământ. Putem procesa datele personale atunci când persoana vizată a dat un consimțământ clar și explicit pentru prelucrarea datelor personale pentru unul sau mai multe scopuri specifice.

3.2 Necesitatea contractuală. Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de a încheia un contract.

3.3 Obligație legală. Prelucrarea este necesară pentru a respecta o obligație legală la care Quantum Medical SRL este supusă.

3.4 Interese legitime. Prelucrarea este necesară pentru scopurile intereselor legitime urmărite de Quantum Medical SRL sau de o terță parte, cu excepția cazului în care aceste interese sunt depășite de interesele sau drepturile și libertățile fundamentale ale persoanei vizate.

3.5 Interese vitale. Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice.

3.6 Interes public. Prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate în interesul public sau în exercitarea autorității oficiale cu care este investit controlorul.

4. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, persoanele vizate au următoarele drepturi:

4.1 Dreptul de a fi informat. Persoanele vizate au dreptul de a fi informate cu privire la colectarea și utilizarea datelor lor personale. Furnizăm aceste informații prin intermediul Politicii noastre de Confidențialitate.

4.2 Dreptul de acces. Persoanele vizate au dreptul de a accesa datele lor personale și de a primi o copie a acestora la cerere.

4.3 Dreptul la rectificare. Persoanele vizate au dreptul de a solicita corectarea datelor personale inexacte sau incomplete.

4.4 Dreptul la ștergere (“Dreptul de a fi uitat”). Persoanele vizate au dreptul de a solicita ștergerea datelor lor personale în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate.

4.5 Dreptul la restricționarea prelucrării. Persoanele vizate au dreptul de a solicita restricționarea prelucrării datelor lor personale în anumite circumstanțe.

4.6 Dreptul la portabilitatea datelor. Persoanele vizate au dreptul de a primi datele lor personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și au dreptul de a transmite aceste date unui alt controlor.

4.7 Dreptul de a se opune. Persoanele vizate au dreptul de a se opune prelucrării datelor lor personale pe baza intereselor legitime, a marketingului direct sau a prelucrării în scopuri de cercetare sau statistice.

4.8 Drepturi legate de luarea deciziilor automatizate și profilare. Persoanele vizate au dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produc efecte juridice sau alte efecte similare semnificative.

5. COLECTAREA ȘI UTILIZAREA DATELOR

5.1 Colectarea datelor personale. Colectăm date personale într-un mod consistent cu GDPR. Aceasta include date furnizate direct de utilizatori, cum ar fi prin formulare pe site-ul nostru web sau software, și date colectate automat, cum ar fi adrese IP și comportamentul de navigare.

5.2 Scopul colectării datelor. Colectăm date personale pentru scopuri specifice, explicite și legitime, inclusiv, dar fără a se limita la:

  • Furnizarea și gestionarea Serviciilor noastre.

  • Comunicarea cu utilizatorii.

  • Îmbunătățirea Serviciilor și experienței utilizatorilor.

  • Respectarea obligațiilor legale.

  • Activități de marketing și promovare, unde a fost dat consimțământul.

6. SECURITATEA DATELOR

6.1 Măsuri de securitate. Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ criptarea, controalele de acces și stocarea securizată.

6.2 Notificarea privind breșele de date. În cazul unei breșe de date, vom notifica autoritatea de supraveghere relevantă în termen de 72 de ore de la momentul în care devenim conștienți de breșă, cu excepția cazului în care breșa este puțin probabil să ducă la un risc pentru drepturile și libertățile persoanelor vizate. Dacă breșa este probabil să ducă la un risc ridicat, vom notifica, de asemenea, persoanele vizate afectate fără întârzieri nejustificate.

7. PĂSTRAREA DATELOR

7.1 Perioada de păstrare. Datele personale vor fi păstrate doar atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate sau conform cerințelor legale. Revizuim regulat practicile noastre de păstrare a datelor pentru a asigura conformitatea cu GDPR.

7.2 Eliminarea datelor. Atunci când datele personale nu mai sunt necesare, le vom elimina în mod securizat, într-o manieră care să asigure că datele nu pot fi reconstruite sau citite.

8. PROCESATORI TERȚI

8.1 Utilizarea procesatorilor terți. Putem angaja procesatori terți pentru a gestiona datele personale în numele nostru. Toți procesatorii terți sunt obligați să respecte GDPR și să ofere garanții suficiente pentru a implementa măsuri tehnice și organizatorice adecvate pentru a proteja datele personale.

8.2 Acorduri cu procesatorii. Încheiem acorduri de prelucrare a datelor cu toți procesatorii terți, care definesc responsabilitățile și obligațiile lor în ceea ce privește prelucrarea datelor personale în conformitate cu GDPR.

9. TRANSFERURI INTERNAȚIONALE DE DATE

9.1 Transferul datelor în afara SEE. Datele personale pot fi transferate și procesate în țări din afara SEE. În astfel de cazuri, asigurăm că datele sunt transferate în conformitate cu GDPR și că sunt implementate măsuri de protecție adecvate, cum ar fi clauze contractuale standard sau decizii de adecvare.

9.2 Măsuri de protecție adecvate. Atunci când transferăm date în afara SEE, ne asigurăm că sunt protejate prin măsuri de protecție adecvate, cum ar fi:

  • Reguli corporative obligatorii.

  • Clauze de protecție a datelor standard adoptate de Comisia Europeană.

  • Coduri de conduită sau mecanisme de certificare aprobate.

10. RESPONSABILUL CU PROTECȚIA DATELOR (DPO)

10.1 Desemnarea DPO. Am desemnat un Responsabil cu Protecția Datelor (DPO) care este responsabil pentru supravegherea strategiei noastre de protecție a datelor și asigurarea conformității cu GDPR.

10.2 Informații de contact ale DPO. DPO poate fi contactat la [Introduceți Informațiile de Contact] pentru orice întrebări sau preocupări legate de această Politică sau de prelucrarea datelor personale.

11. FORMARE ȘI CONȘTIENTIZARE

11.1 Formarea angajaților. Oferim formare regulată angajaților noștri privind GDPR și practicile de protecție a datelor pentru a ne asigura că înțeleg responsabilitățile lor și cum să gestioneze datele personale în conformitate cu regulamentul.

11.2 Programe de conștientizare. Menținem programe continue de conștientizare pentru a informa angajații noștri despre cele mai recente practici de protecție a datelor, actualizări regulamentare și politici interne.

12. EVALUĂRI PRIVIND IMPACTUL ASUPRA PROTECȚIEI DATELOR (DPIA)

12.1 Când este necesar un DPIA. Efectuăm Evaluări privind Impactul asupra Protecției Datelor (DPIA) atunci când prelucrarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile persoanelor. Aceasta include, dar nu se limitează la, prelucrarea care implică tehnologii noi, prelucrarea la scară largă sau monitorizarea sistematică a zonelor publice.

12.2 Procesul DPIA. Procesul DPIA implică:

  • Identificarea și evaluarea riscurilor pentru persoanele vizate.

  • Implementarea măsurilor pentru a reduce riscurile identificate.

  • Consultarea cu autoritatea de supraveghere dacă este necesar.

13. DATELE COPIILOR

13.1 Prelucrarea datelor copiilor. Serviciile noastre nu sunt destinate copiilor sub vârsta de 16 ani și nu colectăm sau prelucrăm în mod deliberat date personale de la copii. Dacă devenim conștienți că am colectat date personale de la un copil sub 16 ani, vom lua măsuri pentru a șterge datele cât mai curând posibil.

13.2 Consimțământul părinților. Dacă prelucrarea datelor personale ale copiilor sub vârsta de 16 ani este necesară, vom obține consimțământul verificabil al părinților în conformitate cu cerințele GDPR.

14. PLÂNGERI ȘI DISPUTE

14.1 Depunerea plângerilor. Persoanele vizate au dreptul de a depune o plângere la o autoritate de supraveghere dacă consideră că drepturile lor de protecție a datelor au fost încălcate.

14.2 Rezolvarea internă. Înainte de a escalada la o autoritate de supraveghere, încurajăm persoanele vizate să ne contacteze direct pentru a rezolva orice preocupări sau dispute legate de prelucrarea datelor personale.

15. MODIFICĂRI ALE ACESTEI POLITICI

15.1 Actualizări ale Politicii. Putem actualiza această Politică din când în când pentru a reflecta schimbările din practicile noastre, cerințele legale sau alți factori. Vom notifica persoanele vizate despre modificările semnificative prin intermediul site-ului nostru web sau altor canale de comunicare.

15.2 Utilizare continuă. Continuarea utilizării Serviciilor noastre după orice modificări ale acestei Politici constituie acceptarea termenilor actualizați.

16. INFORMAȚII DE CONTACT

16.1 Contactul Companiei. Dacă aveți întrebări sau preocupări legate de această Politică de Conformitate GDPR sau de practicile noastre de protecție a datelor, vă rugăm să ne contactați la:

Quantum Medical SRL
Str. Miron Costin Nr 61
[email protected]
+40 744 258 668


Prin utilizarea Serviciilor noastre, recunoașteți că ați citit și înțeles această Politică de Conformitate GDPR și sunteți de acord să respectați termenii acesteia.

Aboneaza-te la newsletter-ul nostru
Nu rata noile noastre oferte, știri și informații generale