Regulamentul General privind Protecţia Datelor (GDPR) este un nou cadru juridic al legislaţiei privind protectia datelor în UE şi intra în vigoare la 25 mai 2018. Spre deosebire de Directiva CE 95/46, care guvernează această prelucrare înainte de acest punct, GDPR are un efect direct în cadrul Uniunii Europene şi nu este necesar să fie transpus la nivel naţional. În acest fel, se va urmări armonizarea legilor care reglementează prelucrarea datelor cu caracter personal în Europa iar in anumite circumstanţe, domeniul de aplicare al său poate fi extins dincolo de frontierele Europei.

Definţii

Înţelegerea aspectelor reale specifice ale reglementărilor europene nu este o sarcină uşoară, atunci când regulamentul GDRP conţine 99 de articole şi numeroase linii directoare cu privire la modul în care se va aplica. Înţelegerea acestor probleme este, totuşi, esenţială pentru a evita orice risc care ar putea apărea dintr-o interpretare imprecisă a obligaţiilor de reglementare ale organizaţiei dumneavoastră. Prin urmare, este esenţială înţelegerea corectă a termenilor definiţi mai jos:

Date personale: orice informaţie referitoare la o persoană reală identificată sau identificabilă. O persoană reală identificabilă este definită ca orice persoană reală care poate fi identificată direct sau indirect.

Prelucrare: orice operaţiune sau set de operaţiuni care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, transmiterea, stocarea, conservarea, extragerea, consultarea, utilizarea sau alte operaţiuni.

Operator: persoana fizică sau juridică, autoritatea publică sau alt organism, care singur sau împreună cu alţii, determină scopurile şi mijloacele de prelucrare a datelor cu caracter personal.

Procesator: persoana fizică sau juridică, autoritatea publică sau alt organism care prelucrează date cu caracter personal în numele operatorului.

Protecţia datelor asigură faptul că datele persoanelor sunt păstrate în siguranţă şi utilizate în scopuri clare pe care individul le-a acceptat.

Confidenţialitatea datelor se referă la securitatea informatică şi la măsurile luate pentru a păstra datele în siguranţă în timp ce se află într-o organizaţie sau în timp ce acestea sunt transferate către o terţă parte.

În conformitate cu GDPR, sunteţi obligat să vă asiguraţi că înregistrările sunt exacte şi actualizate, iar informaţiile sunt păstrate numai atâta timp cât organizaţia are nevoie de ele sau pastrate conform legislatiei.

O curăţare a datelor pare cel mai sensibil prim pas, acest lucru ar trebui să stabilească cât timp ar trebui păstrate anumite tipuri de informaţii înainte ca acestea să fie eliminate în siguranţă. O persoana desemnata in companie ar trebui numita ca responsabil, pentru a vă asigura că acest lucru este monitorizat în mod regulat;  astfel încât organizaţia să respecte stergerea datelor de care nu mai are nevoie.

Dacă nu aţi stabilit datele pe care doriţi să le prelucrăm, timpul prelucrării ori scopul, vă rugăm să ne informaţi pentru a intra şi dumneavoastră în conformitate cu Regulamentul.

Zephyr Studio Serv Srl în calitate de procesator

Zephyr Studio Serv Srl - prin intermediul www.doctorpediatru.ro nu va procesa niciodată informaţiile dvs. în alte scopuri, decat cele pentru furnizarea serviciilor.

Procesăm doar datele cu caracter personal pe care dumneavoastră le-aţi stabilit, pentru timpul indicat şi în scopurile impuse de dumneavoastră ca operator. Vă asigurăm că datele dumneavoastră sunt în siguranţă şi rămân proprietatea dumneavoastră.

Sistemul de back-up este foarte bine implementat şi securizat, iar nimeni în afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.

Zephyr Studio Serv Srl în calitate de operator

Aveţi dreptul de a cere operatorului accesul la datele dumneavoastră cu caracter personal, de a le rectifica, şterge sau limita prelucrarea, precum şi dreptul ca acestea să nu fie prelucrate. De asemenea, aveţi dreptul la portabilitatea datelor, în anumite condiţii.

Scopul prelucrării datelor cu caracter personal se rezumă la desfăşurarea activităţii de furnizare a serviciilor. Vom prelucra datele cu caracter personal într-o manieră conformă cu Regulamentul EU 2016/679.

Datele cu caracter personal prelucrate includ numele, emailul, numărul de telefon. Datele dumneavoastră cu caracter personal vor fi păstrate şi prelucrate pentru o perioadă necesară pentru a atinge scopul prelucrării.

Zephyr Studio Serv Srl nu va transmite (prin vânzare sau închiriere) către terţe părţi informaţiile dvs. cu caracter personal.

Totuşi, putem transmite informaţia terţilor în urmatoarele cazuri:

- Cu acordul dvs.;

- Către autorităţi sau instituţii publice conform prevederilor legale sau bunei-credinţe dacă:

(a) e prevăzut într-o dispoziţie legală;
(b) previne o infracţiune sau protejează siguranţa naţională;
(c) protejează siguranţa individului sau siguranţa publică;

Începând cu data de 25 mai 2018, puteţi contacta responsabilul cu protecţia datelor cu caracter personal la următoarea adresă de e-mail: contact [arond] doctorpediatru [punct] ro.