Notificare privind protecţia datelor cu caracter personal ale clienţilor grupului de firme OCHIO

 

Cine suntem şi care este poziţia noastră în raport cu prelucrarea datelor cu caracter personal?

 

GRUPUL DE FIRME OCHIO din care fac parte societățile:

  • INVESTIGAȚII OFTALMOLOGICE S.R.L. J12/3192/2016, CUI 36463510, cu sediu social în Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj.
  • OPTOFLOR S.R.L., J12/1050/2011, cod unic de înregistrare RO28371742, cu sediu social în Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, România
  • VVORALD R.L., J12/220/2004, CUI RO 16058130, cu sediul in localitatea Cluj-Napoca, str. Aleea Peana nr. 5, bl. R15, sc. II, ap. 34, jud. Cluj, România
  • OCHIO SRL, J12/6032/2017, CUI 38352969, cu sediul în mun. Cluj-Napoca, Piața Timotei Cipariu, nr. 9, ap.68/2, jud. Cluj, România

în raport cu datele cu caracter personal ale clienţilor, are statutul juridic al unui administrator de date personale cu caracter personal (denumit în continuare numai „Administrator“).

Grupul de firme OCHIO prelucrează datele cu caracter personal ale tuturor clienţilor săi care sunt beneficiari în baza unor contracte de vânzare- cumpărare pentru produsele companiei sau în baza unor contracte de prestări servicii medicale (denumite în continuare „Clienţi“).

În conformitate cu ce legislaţie prelucrăm datele cu caracter personal ale dvs.?

Datele cu caracter personal sunt prelucrate în conformitate şi în acord cu legislaţia aplicabilă, în special cu Regulamentul (UE) 679/2016 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46 / CE (Regulamentul general privind protecţia datelor cu caracter personal), (denumit în continuare numai „Regulament“). Datele cu caracter personal sunt prelucrate întotdeauna în anumite scopuri, inclusiv prin căi şi mijloacele de prelucrare, care corespund întotdeauna titlului legal relevant în sensul articolului 6 din Regulament. Aceste informări privind prelucrarea datelor cu caracter personal ale Clienţilor conţine, pe de o parte, informaţii transparente în sensul articolelor 13 şi 14 din Regulament, precum şi informaţii privind drepturile persoanelor vizate, în sensul articolelor 15 până la 22 din Regulament.

Administratorul este responsabil de prelucrarea datelor cu caracter personal ale Clienţilor şi ale altor persoane vizate şi, în acest sens, a luat măsuri interne organizatorice şi tehnice şi alte măsuri de protejare a datelor cu caracter personal prelucrate, care sunt specificate în Măsuri privind prelucrarea şi protecţia datelor cu caracter personal al grupului de firme OCHIO  (denumită în continuare numai Manual de implementare“).

Cum ne puteţi contacta referitor la datele cu caracter personal ale dvs.?

Clienţii au dreptul de a apela la unul dintre societățile care fac parte din grupul de firme OCHIO în toate chestiunile legate de prelucrarea şi protecţia datelor cu caracter personal şi de a-şi revendica la Administrator drepturile de persoane vizate, astfel:

  • în scris, sub formă de scrisoare/notificare trimisă la adresa Administratorului, la Punct de contact pentru protecţia datelor cu caracter personal –  OCHIO S.R.L., Cluj- Napoca, Piața Timotei Cipariu Nr. 9, Ap.68/2, jud. Cluj.
  • sub formă electronică, pe adresa de e-mail a punctului de contact pentru protecţia datelor cu caracter personal: dezabonare dpo@reteauaochio.ro
  • sub formă electronică, pe adresa de e-mail a punctului de contact pentru protecţia datelor cu caracter personal: modificaredpo@reteauaochio.ro
  • telefonic, la numarul de telefon al oricărui punct de lucru a grupului de firme OCHIO (http://reteauaochio.ro/contact/)
  • personal la orice punct de lucru a grupului de firme OCHIO http://reteauaochio.ro/contact/

Sunteţi client sau doriţi să deveniţi. De ce date cu caracter personal vom avea nevoie şi cum le vom prelucra?

În ceea ce priveşte măsura datelor prelucrate, Administratorul prelucrează următoarele date cu caracter personal ale Clienţilor:

  • în decursul negocierilor privind contractul de vânzare- cumpărare: prenumele, numele, adresa de e-mail, numărul de telefon, adresa domiciliul/de contact;
  • în cazul încheierii unui contract de prestări servicii medicale, putem prelucra următoarele date cu caracter personal: nume, prenume, CNP, sex, funcție/ocupație, istoric medical, simptomatologie, diagnostice, recomandări medicale, planuri de tratament, rezultate analize de laborator, rezultate tratament;
  • În cazul trimiterii de comunicate de marketing şi comerciale: adresa de e-mail (pentru trimiterea în formă electronică), telefonul, prenumele și numele;

Datele cu caracter personal menţionate sunt necesare pentru trimiterea de comunicate de marketing şi comerciale în formele menţionate mai sus. Fără aceste date nu vă vom putea trimite aceste comunicate.

Cine altcineva vă prelucrează datele cu caracter personal?

Procesator de date cu caracter personal 

În raport cu datele cu caracter personal ale Clienţilor cu care am încheiat contracte de vânzare- cumpărare sau contracte privind furnizarea de asistență medicală Administratorul a împuternicit contractual următoarele entităţi – procesatori de date cu caracter personal:

  • Administratorul reţelei de internet a companiei, administratorul site-urilor web, societăţi afiliate, parteneri contractuali, furnizori contractuali doar în scopul realizării comenzii.
  • Autorități, instituții și organismele publice, în cazul în care acestea ne solicită, în conformitate cu normele fiscale, de siguranță socială sau cu oricare alte reglementări aplicabile (ex. furnizarea imaginilor CCTV în caz de incidente).
  • de asemenea, datele cu caracter personal pot fi predate unui avocat sau birou de avocatură în scopul soluţionării unor eventuale litigii care decurg din contractul de vânzare- cumpărare sau care sunt asociate cu acesta.

 

  • În cazul pacienților– aceste date pot fi transferate către platforma on-line a Casei Naționale de Asigurare de Sănătate, în cazul în care există o obligație a medicului în acest sens, firmelor de IT (Extranet SRL)
  • Datele colectate în calitate de simplu vizitator al sediului nostru nu vor fi transferate către terțe persoane, decât în măsura în care există o obligație legală în acest sens.

Garanţii

  • Cu procesatorii de date cu caracter personal specificaţi mai sus avem încheiate contracte de prelucrare a de datelor cu caracter personal, care garantează un nivel de protecţie a acestor date cel puţin similar cu cel care decurge din aceste Principii de protecţie datelor cu caracter personal.

În ce scopuri şi în baza cărui titlu legal prelucrăm datele cu caracter personal ale dvs.?

Scopuri pentru prelucrarea datelor cu caracter personal 

Administratorul prelucrează anumite date cu caracter personal ale Clienţilor în următoarele scopuri:

  • Pentru executarea unui contract de vânzare- cumpărare;
  • În vederea încheierii contractelor în contextul prelucrării de date pentru programările telefonice solicitate de pacienți sau prin mijloace de comunicare la distanță;
  • În scopul efectuării de cercetări medicale sau a prezentării cazului pacientului, însă numai în măsura în care am obținut consimțământul pacientului în prealabil;
  • Pentru înregistrarea video (CCTV): a prezenței persoanelor în locațiile fizice ale societății dar și în scopul de a menține un nivel ridicat de securitate asupra persoanelor și bunurilor și pentru a ne conforma dispozițiilor legale;
  • Pentru a comunica cu clienții și pentru a soluționa orice probleme sau nelămuriri în legătură cu serviciile pe care le oferim;
  • Pentru îndeplinirea obligațiilor ce ne incumbă, ca urmare a serviciilor prestate (ex. obligațiile contabile, fiscale, etc.);
  • În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne- au fost furnizate datele cu caracter personal, cu respectarea legislației în materie;
  • numai cu un acord expres: trimiterea de comunicate de marketing şi comerciale, adică oferte de bunuri (produse) şi servicii ale Administratorului, informaţii privind ofertele promoţionale şi reducerile de preţuri, newsletter-e lunare în format electronic sau invitaţii la evenimente de marketing şi sociale organizate de Administrator;

Titluri legale pentru prelucrarea datelor cu caracter personal 

În temeiul articolului 6 din Regulament şi pentru îndeplinirea scopurilor specificate mai sus, titlul legal pentru prelucrarea datelor cu caracter personal ale Clienţilor este:

  • executarea contractului de vânzare- cumpărare;
  • îndeplinirea obligaţiilor legale ale administratorului (obligaţii care decurg din legislaţia aplicabilă, mai ales din cea contabilă şi fiscală);
  • interese legitime ale administratorului;
  • consimţământul Clientului (pentru trimiterea de comunicate de marketing şi comercial).

Clienţilor existenţi, de la care Administratorul a primit adresa de e-mail în momentul abonării la Newsletter, li se pot trimite comunicate comerciale referitoare la produse,  însă Clientul are posibilitatea de dezabonare la Newsletter si are dreptul de a refuza oricând, în mod simplu şi gratuit, primirea unor astfel de comunicate.

În ce moduri şi prin ce mijloace prelucrăm datele dvs.?Moduri şi mijloace de prelucrare a datelor cu caracter personal   

Datele cu caracter personal ale Clienţilor sunt prelucrate de Administrator în modurile şi cu mijloacele următoare:

  • prelucrare automată 

în sistemul de informaţii, sistemul de contabilitate, registrul de comenzi şi sistemul de redactare web în cazul abonării la newsletter , CCTV.

  • prelucrare manuală 

în formă pe hârtie – contracte de vânzare- cumpărare (inclusiv comenzi / confirmări de comenzi), procese verbale de predare-primire, protocoale de reclamaţii, oferte de preţuri, declaraţii pe propria răspundere, documente fiscale (mai ales facturi, documente fiscale corective).

Administratorul nu utilizează datele cu caracter personal ale dvs. pentru a crea profiluri sau pentru a lua decizii individuale automate.

Cât timp păstrăm datele cu caracter personal ale dvs.?

Durata de stocare a datelor cu caracter personal 

Durata de stocare, respectiv de prelucrare de către Administrator a datelor cu caracter personal ale Clienţilor, este următoarea:

  • până la terminarea negocierilor privind relaţia contractuală, în cazul în care contractul nu a fost încheiat;
  • pe durata existenţei unei relaţii contractuale (inclusiv perioada de garanţie);
  • Datele cu caracter personal în calitate de pacient, vor fi stocate până la finalizarea contractului de prestări servicii medicale, respectiv pe perioada de timp necesara in vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă inclusiv ale Legii 95/2006 privind reforma in domeniul sănătății.
  • Datele prelucrate prin mijloace automatizate de tipul supraveghere video vor fi stocate pentru o perioadă de 30 zile, cu excepția situațiilor în care aceste date ne sunt solicitate de autorități sau instituții abilitate în baza unui temei legal, context în care vom păstra aceste date până la finalizarea dosarelor formate pe rolul acestor autorități sau instituții.
  • pe durata existenţei unei relaţii contractuale (inclusiv perioada de garanţie);
  • pe durata existenţei obligaţiilor care decurg din legislaţia fiscală şi contabilă (adică până la 10 ani);
  • în cazul apariţiei unui litigiu, pe durata soluţionării extrajudiciare a litigiului sau pe durate procedurilor judiciare sau conexe relevante;
  • până când se retrage consimţământul de prelucrarea a datelor cu caracter personal, dacă acest consimţământ a fost acordat în mod expres (pentru comunicate de marketing şi comerciale).

Sunteți sau vreţi să fiţi beneficiar al comunicatelor comerciale şi de marketing? Ce înseamnă acest lucru din punct de vedere al datelor cu caracter personal?

Comunicatele comerciale şi de marketing sunt: oferte de bunuri (produse) şi servicii ale Administratorului, informaţii privind ofertele promoţionale şi reducerile de preţuri, newsletter-e lunare în format electronic sau invitaţii la evenimente de marketing şi sociale organizate de Administrator. Ne puteți furniza datele dvs. de mai jos doar pentru a le trimite.

Vă putem trimite aceste date astfel:

  • dacă v-aţi exprimat consimţământ în mod expres, adică în scris atunci când v-aţi întâlnit cu noi sau prin e-mail, ori dacă aţi solicitat acest lucru prin intermediul site-ului nostru web (http://reteauaochio.ro/) ca şi client, aveţi posibilitatea de a refuza oricând şi gratuit trimiterea unor astfel de comunicate (aşa-numitul principiu opt-out) sau
  • dacă sunteţi un client existent, de la care am primit adresa de e-mail în scopul vânzării de produse, vă putem trimite comunicate comerciale referitoare la produse similare, aceasta fără acordul prealabil al dvs., aceasta în temeiul Legii nr. 480/2004 MO., privind unele servicii ale companiilor de informaţii, însă aveţi dreptul de a refuza oricând, în mod simplu şi gratuit, primirea unor astfel de comunicate (aşa-numitul principiu opt-out).

Ce date cu caracter personale ne sunt suficiente în acest scop?

  • În cazul consimţământului scris, acordat în cadrul unei întâlniri, ori în baza unei cereri prin e-mail, sunt suficiente adresa de e-mail, prenumele şi numele dvs.
  • dacă solicitaţi să vi se trimită comunicate comerciale şi de marketing prin intermediul site-ului nostru web (http://reteauaochio.ro/), este suficientă adresa de e-mail a dvs.

Veți primi un e-mail pe această, iar dvs. va trebui să confirmaţi încă o dată interesul de a primi astfel de comunicate.

Puteţi retrage oricând consimţământul dvs. pentru primirea unor astfel de comunicate, urmând link-ul conţinut în comunicatul respectiv, care va confirma că nu mai doriţi să primiţi astfel de comunicate (aşa-numitul principiu opt-out), ori prin modalităţile menţionate mai sus.

Ce date cu caracter personale ne sunt suficiente în acest scop?

  • prenumele, numele, codul poştal, telefonul şi adresa de e-mail, împreună cu o descriere succintă a produsului pe care în doriţi.
  • dacă ne furnizaţi şi strada şi oraşul de domiciliu, vom putea preda datele dvs. unui punct de lucru cât mai apropiat, care va găsi cea mai bună soluţie pentru dvs., raportat la condiţiile locale.

Prelucrăm „date cu caracter personal sensibile“?

Datele sensibile (în Regulament este o categorie specială de date cu caracter personal) sunt în special datele care se referă la rasă sau origine etnică, la apartenenţa politică, la religie şi convingeri filosofice, la apartenenţa la sindicate, date genetice și biometrice, date privind sănătatea sau viaţa sexuală sau date privind infracţiunile sau condamnările definitive.

Nu colectăm şi nu prelucrăm niciun fel de date cu caracter personal sensibil.

Este posibil să fiţi filmat atunci când ne vizitaţi personal. De ce filmăm?

Sistemul CCTV este operat de Administrator în punctele de lucru ale sale. CCTV este format dintr-un total de 12 de camere de luat vederi, amplasate pentru a verifica şi monitoriza următoarele spaţii: intrare/ieşire în incinta sediului/punctului de lucru, spaţii de manipulare ale punctului de lucru.

Administratorul operează CCTV în baza următoarelor condiţii:

  • scopul procesării: protecţia bunurilor şi securitatea persoanelor;
  • titlul legal: interese legitime ale administratorului;
  • fără acordul persoanelor vizate;
  • persoane vizate: angajaţi; angajaţi subcontractaţi; furnizori (FOP) şi alte persoane fizice care staţionează în spaţiile sediului/punctului de lucru ( vizitatori);
  • categoria de date cu caracter personal: descriptive – înregistrări video (feţe, corpuri);
  • locul de păstrare a înregistrărilor: direct în punctul de lucru;
  • durata timpului de prelucrare/stocare a înregistrărilor: 7 – 10 zile de la efectuarea înregistrării
  • protecţia tehnică a sistemului şi protecţia fizică: încăpere dedicată pentru stocarea înregistrărilor, înregistrări blocate tehnic, acces restricţionat la înregistrări.

Spaţiile monitorizate prin CCTV sunt marcate vizibil cu Panouri de informare, care conţin atât pictograme cât şi un scurt text informativ.

Care sunt drepturile dvs., ca persoană vizată? Ce ne puteţi solicita?

În raport cu Administratorul, Clienţii, ca persoane vizate, au următoarele drepturi:

  • Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului –OCHIO SRL, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de GDPR și condițiile în care pot fi exercitate drepturile.
  • Dreptul de accesdreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;
  • Dreptul la rectificare – puteți solicita rectificarea datelor personale inexacte.
  • Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – ștergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ștergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;
  • Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
  • Dreptul la opoziție – dreptul să vă opuneți în orice moment, din motive întemeiate și legitime, ca datele dvs. să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare sau când prelucrarea are ca temei interesul nostru legitim;
  • Dreptul de a depune plângere – persoana vizată poate depune plângere față de modalitatea de prelucrare a datelor personale la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 26 – 30, Sector 1, cod postal 010336, Bucuresti, Romania, Adresă e-mail: presa@dataprotection.ro

Telefon: +40 318 059 211

Fax: +40 318 059 602

  • Dreptul de retragere a consimțământului – dacă temeiul pentru prelucrarea datelor îl constituie consimțimântul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțământului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă. Cu toate acestea, dacă prelucrarea este obligatorie pentru furnizarea serviciilor și aceasta poate fi efectuată în baza altor dispoziții juridice, grupul de firme OCHIO va proceda la o astfel de procesare și va notifica persoanele vizate.
  • Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul;

Cookie-uri

  • Când utilizaţi site-ul nostru web, datele cu caracter personal ale dvs. pot fi procesate prin module cookie. Mai multe informaţii despre cum utilizăm cookies se găsesc aici: www.reteauaochio.ro