Dau prezentul consimțământ în calitate de vizitator, de client/ă, sau de utilizator de bunuri și servicii myInfo Band®, concept al S.C. GuardianAngel.NET S.R.L., în temeiul prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Pentru intrarea în oricare din calitățile descrise mai sus pun la dispoziție conform Politicii GDPR a S.C. GuardianAngel.NET S.R.L., de bună voie, toate datele personale absolut necesare și îmi exprim consimțământul expres și neechivoc, asupra:
1. Colectării, prelucrării și utilizării tuturor datelor mele personale și a documentelor puse la dispoziția: S.C. GuardianAngel.NET S.R.L., în scopul accesului la bunurile și serviciile furnizate, precum și în scop statistic.
2. Sunt informat prin Nota de Informare / Politica GDPR transmisă / dată de S.C. GuardianAngel.NET S.R.L. despre categoriile de destinatari ale datelor mele cu caracter personal, precum și despre faptul că datele personale vor fi tratate confidențial și sunt colectate ca beneficiar al bunurilor și serviciilor furnizate de către S.C. GuardianAngel.NET S.R.L. fiind utilizate în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
3. Am fost informat și sunt de acord ca în baza unei cereri prealabile adresate, să obțin un răspuns cu privire la datele stocate și la următoarele informații: scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, perioada pentru care vor fi stocate datele cu caracter personal, dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal sau dreptul de opunere împotriva prelucrării, dreptul de a depune o plângere în fața unei autorități de supraveghere.
4. Consimt că datele cu caracter personal să fie stocate pe perioada aferentă existenței bunurilor și / sau serviciilor utilizate de subsemnatul de la S.C. GuardianAngel.NET S.R.L. și transferate, comunicate numai partenerilor contractuali ai furnizorului mai sus menționat și / sau instituțiilor publice / autorităților publice competente în verificarea, monitorizarea și gestionarea proiectelor finanțate din Fonduri Europene Structurale și de Investiții.
5. Am fost informat că în baza unei cereri prealabile, am dreptul de a obține fără întârzieri nejustificate, rectificarea datelor cu caracter personal incorecte sau inexacte care mă privesc și de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
6. Am fost informat și sunt de acord că în baza unei cereri prealabile, în anumite circumstanțe, respectiv dacă datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, nu există niciun alt scop sau temei juridic, ori o obligație legală pentru prelucrarea datelor cu caracter personal, am dreptul de a obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate.
7. Am fost informat asupra dreptului de a mă opune prelucrării datelor cu caracter personal în anumite circumstanțe, respectiv dacă datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, nu există niciun alt scop sau temei juridic, ori o obligație legală pentru prelucrarea acestora.
8. Am fost informat asupra dreptului la restricționarea prelucrării datelor cu caracter personal precum și asupra dreptului de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), în cazul în care voi considera că prelucrarea datelor cu caracter personal încalcă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
S.C. GuardianAngel.NET S.R.L. cu sediul în Sibiu, str. Dorului, nr. 20C, ap. 17, jud. Sibiu, înregistrată la Registrul Comerțului Sibiu sub nr. J32/1798/2020, având CUI 43504311 în calitate de operator de date cu caracter personal, denumită în continuare GuardianAngel vă adresează prezenta informare despre prelucrarea datelor dumneavoastră cu caracter personal și despre drepturile ce vă revin potrivit prevederilor art. 13 și 14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (Regulamentul general privind protecția datelor, cunoscut și prin prescurtarea RGPD, denumit în continuare "Regulamentul" și legislației naționale privind protecția și securitatea datelor personale. S.C. GuardianAngel.NET S.R.L. are calitatea de operator de date în ceea ce privește prelucrarea datelor cu caracter personal a persoanelor fizice vizate, deoarece stabilește scopurile și mijloacele de prelucrare a respectivelor date. În scopul și cu ocazia unei asemenea prelucrări S.C. GuardianAngel.NET S.R.L. depune toate diligențele în vederea protejării datelor dumneavoastră cu caracter personal prin măsuri conforme legislației aplicabile.
1. Datele cu caracter personal prelucrate
În calitate de operator de date personale, S.C. GuardianAngel.NET S.R.L. prelucrează următoarele date cu caracter personal ale clienților săi în vederea prestării serviciilor: nume și prenume, cod numeric personal, serie și număr act de identitate, adresa de domiciliu și / sau reședință, banca și IBAN-ul, vârsta / data nașterii și sexul, semnătura, date de contact (număr de telefon, adresă de e-mail), oraș, țară, date referitoare la calitatea de asigurat în cadrul sistemului național de asigurări de sănătate, date genetice, date privind starea de sănătate, inclusiv istoricul medical, informații medicale esențiale (grupă sanguină, afecțiuni medicale, dispozitive medicale permanente, operații sau intervenții majore, donatori de organe, înălțime, greutate, tip vaccinuri, Certificate de vaccinare (Pașaportul verde), date biometrice (în situația înregistrării acestor date în formularele ce privesc crearea Codurilor QR, scanate pentru informare în cazuri de urgență sau pentru accesarea conturilor utilizatorilor din aplicaţia mobilă, în cazul în care telefonul de pe care se accesează utilizează astfel de date biometrice pentru autentificare). În aceste circumstanțe, S.C. GuardianAngel.NET S.R.L. nu prelucrează alte date personale speciale decât cele pe care clientul consideră necesar să le dezvăluie: originea rasială sau etnică, opiniile politice sau convingerile filozofice, orientarea sexuală ori apartenența la sindicate sau partide politice a persoanelor vizate, nu reprezintă date relevante pentru serviciile dezvoltate de S.C. GuardianAngel.NET S.R.L.
2. Scopurile în care sunt prelucrate datele dumneavoastră cu caracter personal
S.C. GuardianAngel.NET S.R.L. prelucrează datele cu caracter personal ale persoanelor vizate în următoarele scopuri:
► Încheierea și executarea contractului de prestări serivicii
În vederea prestării serviciilor, S.C. GuardianAngel.NET S.R.L. va solicita datele personale enumerate mai sus, la punctul 1.
► Îndeplinirea obligațiilor legale ce revin S.C. GuardianAngel.NET S.R.L. în calitate de prestator de servicii
S.C. GuardianAngel.NET S.R.L. prelucrează datele dvs. cu caracter personal în vederea îndeplinirii obligațiilor legale ce îi revin în calitate de prestator de servicii, atât potrivit legislației din domeniul medical cât și celei din domeniul fiscal.
► Exercitarea unui interes legitim al operatorului de date personale
În plus, față de scopurile menționate mai sus, S.C. GuardianAngel.NET S.R.L. prelucrează datele cu caracter personal ale persoanelor vizate în contextul sau în vederea exercitării unui interes legitim, respectiv pentru inițierea și executarea contractelor cu clienții săi, precum și pentru apărarea drepturilor sale patrimoniale și / sau nepatrimoniale.
3. Temeiul juridic al prelucrării datelor dvs. cu caracter personal
Prelucrarea datelor dumneavoastră cu caracter personal se întemeiază în principal pe următoarele prevederi legale:
► articolul 6, alineatul 1, lit. b) din Regulament, în cazul prelucrărilor de date cu caracter personal efectuate pentru încheierea și executarea contactului la care persoana vizată este parte;
► articolul 6, alineatul 1, lit. c) din Regulament, în cazul prelucrărilor de date cu caracter personal necesare în vederea îndeplinirii unei obligații legale ce revine S.C. GuardianAngel.NET S.R.L., în principal în calitatea sa de prestator de servicii, în considerarea prevederilor incluse în legislația în vigoare (de exemplu, pentru prestarea serviciilor sau pentru întocmirea facturilor fiscale solicitate de persoanele vizate), respectiv articolul 6, alineatul 1, lit. e) din Regulament în cazul prelucrării datelor în interes public (de exemplu, pentru motivele de sănătate publică);
► articolul 6, alineatul 1, lit. f) din Regulament, în cazul prelucrărilor de date cu caracter personal efectuate în scopul intereselor legitime urmărite de S.C. GuardianAngel.NET S.R.L.
În cazuri specifice, în care o anumită prelucrare nu se poate încadra în prevederile art. 6 alin. (1) lit. b), c) și f) din Regulament, dacă aceasta este necesară și proporțională, prelucrarea se va efectua în baza consimțământului dumneavoastră prealabil, exprimat în mod specific, liber și în mod informat.
4. Categoriile de destinatari ai datelor dumneavoastră cu caracter personal:
S.C. GuardianAngel.NET S.R.L. prelucrează datele cu caracter personal ale persoanelor vizate în deplină conformitate cu prevederile legale, iar aceste date sunt transmise unor terți doar în scopurile menționate în secțiunea 2. În acest context, sunt sau ar putea fi comunicate următorilor destinatari:
► Autorități și instituții publice centrale / locale (de exemplu, Casa Națională de Asigurări de Sănătate, poliție, parchete, instanțe de judecată, etc);
► Laboratoarelor de analize medicale de laborator și prestatorilor de servicii de imagistică medicală;
► Angajatorul persoanei vizate, în cazul serviciilor de medicina muncii.
► Medicii de familie, de policlinică, de spital, servicii de urgenţă etc. în cazul în care sunt înrolaţi în aplicaţie şi înregistrează, facilitează înregistrarea de noi utilizatori sau accesează datele utilizatorilor (doar pentru utilizatorii serviciilor înregistraţi de aceştia);
► Personalul serviciilor de urgență: IGSU, ISU, Pompieri, Ambulanţă, SMURD, Salvamont etc., în situațiile de urgenţă medicală;
► Personalul UPU, Policlinici, Spitale, ATI etc. în situaţiile ce necesită informarea corectă şi completă, doar cu acordul expres al utilizatorilor serviciilor;
► Partenerii de vânzare - persoane fizice şi juridice (re-selleri, agenţi de vânzare) - doar datele necesare pentru creearea profilului şi activarea serviciului (nume, prenume, număr de telefon, e-mail, ID brățară);
► Personalul S.C. GuardianAngel.NET S.R.L. pentru administrarea aplicaţiei mobile, web, raportări, asistenţă utilizatori etc.;
► Rețelele medicale publice sau private înrolate în sistem, în cazul în care sunt furnizoare de date, informații proprii sau de utilizatori;
► Autoritățile publice locale, Direcțiile de aistenţă socială în cazul în care achiziționează serviciile S.C. GuardianAngel.NET S.R.L. pentru persoanele deservite - doar datele necesare pentru creearea profilului şi activarea serviciului (nume, prenume, număr de telefon, e-mail, ID brățară);
► Partenerii instituționali şi organizaţionali (Crucea Roşie, ONG-uri, etc.) - doar datele necesare pentru creearea profilului şi activarea serviciului (nume, prenume, număr de telefon, e-mail, ID brățară), pentru persoanele care se înrolează în ecosistem din partea acestora;
► Dezvoltatorul / dezvoltatorii aplicaţiilor informatice (subcontractori) în scopuri de dezvoltare, testare, pilotare, mentenanţă, etc. (doar prin eşantionare).
► Persoanele fizice anonime care pot scana QR de pe obiectele suport pentru acesta (brățară, stickere, carduri etc) si au acces/pot vizualiza datele personale si medicale încărcate de client în zona de „informații publice”; Clientul are flexibilitatea deciziei cu privire la datele cu caracter personale care se încarcă in această zona, de asemenea cu privire la afişarea sau nu la o scanare a QR de către orice persoană anonimă. In cazul in care datele sunt „ascunse” din zona publică, acestea sunt accesibile doar persoanelor si organizațiilor cu roluri şi conturi alocate in ecosistem (aparținătorii/tutorii persoanelor, persoanele cu profile/conturi conectate, medicii/personalul de urgenta, medicii de spital, medicii de familie etc).
► Alte profile din aplicatie catre care se efectueaza partajarea profilului personal prin intermediul codului unic de partajare aferent fiecarui cont.
5. Perioada de prelucrare a datelor dumneavoastră cu caracter personal
În calitate de operator de date personale, S.C. GuardianAngel.NET S.R.L. va prelucra datele dumneavoastră cu caracter personal pe durata contractului de prestări servicii, precum și timp de 5 ani după încetarea acestuia (pentru eventualitatea unor solicitări sau alt tip de acțiuni ulterioare încetării relației contractuale). De asemenea, o parte din datele dumneavoastră personale pot fi prelucrate și ulterior, pentru un termen de până la 30 de ani, pentru îndeplinirea obligațiilor legale de păstrare și / sau arhivare conform actelor normative în vigoare.
6. Drepturile ce vă revin în legatură cu prelucrarea datelor dumneavoastră cu caracter personal
Aveți posibilitatea, în anumite condiții prevăzute de către Regulament, să exercitați următoarele drepturi:
► Dreptul de acces la date
Aveți posibilitatea de a obține gratuit din partea S.C. GuardianAngel.NET S.R.L. o confirmare privind prelucrarea datelor dumneavoastră cu caracter personal, precum și acces la datele respective și la informațiile menționate în art. 15 din RGPD. Vă rugăm să ne contactați dacă doriți o confirmare că datele dumneavoastră sunt prelucrate și dacă doriți să cunoașteți modalitatea în care sunt gestionate. Răspunsul va fi furnizat în termen de o lună de la data cererii (cu excepția cazului în care cererea este nefondată sau excesivă).
► Dreptul de rectificare
Aveți posibilitatea de a solicita S.C. GuardianAngel.NET S.R.L. corectarea și / sau completarea datelor cu caracter personal ce vă privesc în măsura în care acestea sunt inexacte și / sau incomplete. Vă rugăm să ne informați cu privire la orice dată pe care ați dori să o rectificăm și vom răspunde în termen de cel mult o lună de la data solicitării. Vom transmite modificările oricăror terțe părți care trebuie să le rectifice și vă vom informa privind respectiva rectificare.
► Dreptul de ștergere
Puteți să vă exercitați dreptul de a șterge datele dvs. personale într-un număr de situații (de exemplu, dacă datele nu mai sunt necesare în raport cu scopul pentru care a fost creat sau vă retrageți consimțământul dvs.). Având în vedere scopurile și temeiurile prelucrării datelor dumneavoastră cu caracter personal de către S.C. GuardianAngel.NET S.R.L., detaliate mai sus, vă puteți exercita dreptul la ștergerea respectivelor date în condițiile prevăzute de art. 17 din Regulament ulterior expirării perioadei menționate în secțiunea 5..
Stergerea datelor/documentelor se poate realiza si prin stergerea voluntară, manuală, a contului, de către utlizator, din aplicatia mobila /web-based myInfoBand, prin accesarea meniului
Contul meu-> Setări ->Contà-->Sterge Cont.
De asemenea, în cazul in care clientul înregistrează un profil sau cont nou de utilizator şi nu comandă în termen de 30 de zile nimic pentru acesta, GuardianAngel.NET va proceda la ștergerea lor automată.
► Dreptul la restricționarea prelucrării
Acest drept se poate exercita în situațiile și condițiile prevăzute de art. 18 din Regulament.
► Dreptul la portabilitatea datelor
Datele dvs. se află înregistrate în format fizic și / sau electronic, în baze de date prelucrate manual.
În cazul în care S.C. GuardianAngel.NET S.R.L va prelucra prin mijloace automate date cu caracter personal care vă privesc, veți avea posibilitatea de a ne solicita furnizarea respectivelor date într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a le transfera unui alt operator de date cu caracter personal.
► Dreptul de opoziție
Aveți posibilitatea de a vă opune, pentru motive legate de situația particulară în care vă aflați, prelucrării în temeiul art. 6 alin. (1) lit. (f), în condițiile prevăzute de art. 21 din Regulament.
► Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri
S.C. GuardianAngel.NET S.R.L. nu ia decizii bazate pe prelucrarea automată a datelor dumneavoastră cu caracter personal, fără să vă informeze şi să vă ceară acordul prealabil.
Pentru informații suplimentare sau pentru exercitarea drepturilor dvs. puteți să contactați Responsabilul cu Protecția Datelor (DPO) desemnat de S.C. GuardianAngel.NET S.R.L. folosind următoarele date de contact:
Adresa de corespondență: Sibiu, Str. Dorului, Nr. 20C, Ap. 17, Jud. Sibiu
Adresa de e-mail: [email protected]