Art. 1. Asociaţia Societatea Română de Informatică Medicală (SRIM) – organizație non-profit, cu sediul în Bd. Mihai Viteazul, nr. 1, Timișoara, Timiș, 300222, Romania, CIF 9253945, denumită în document Asociația, în calitate de operator de date cu caracter personal prezenta politică cu privire la modul în care prelucrează datele cu caracter personal în contextul activității desfășurate de asociație, precum și drepturile pe care le aveți în calitate de persoană vizată, începând cu 25 mai 2018 (data aplicării GDPR).
CATEGORIILE DE DATE PRELUCRATE
Art. 2. După caz, Asociația prelucrează următoarele categorii de date cu caracter personal.
Art. 2.1. Date de identificare, cum ar fi numele, prenumele, seria și numărul cărții de identitate, precum și alte informații conținute de acestea (de exemplu: data și locul nașterii, cetățenia etc.), semnătura.
Art. 2.2. Date privind starea civilă, cum ar fi date din certificatul de căsătorie.
Art. 2.3. Date de contact, cum ar fi: adresa de domiciliu, adresa de corespondență, e-mailul, telefonul.
Art. 2.4. Date bancare: numar de cont, unitate emitentă pentru achitarea taxei de aderare si a taxei de membru.
DE UNDE AVEM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?
Art. 3. Datele dumneavoastra cu caracter personal pe care le prelucrăm, sunt furnizate de dumneavoastra in mod direct sau indirect sau sunt generate/ deduse de noi ca urmare a interacțiunii cu dumneavoastra prin oricare din canalele de comunicare cu Asociația.
Art. 4. Putem, de asemenea, obține și prelucra datele dumneavoastră. cu caracter personal din alte surse, după cum urmează.
Art. 4.1. Ați oferit datele dumneavoastra cu caracter personal pentru încheierea de parteneriate/alt tip de contract cu Asociația.
Art. 4.2. Ați oferit datele dumneavoastra cu caracter personal catre o platforma online cu acces public.
Art. 4.3. Ați oferit datele dumneavoastra cu caracter personal în platforma SRIM pentru a fi contactat.
Art. 4..4. Am realizat corespondențe anterioare cu dumneavoastra
Art. 4.5. Ați publicat datele dumneavoastra cu caracter personal într-o afișare publicitară în social media.
Art. 4.6. Ați oferit datele dumneavoastra cu caracter personal in cadrul unui eveniment/intalnire etc.
Art. 4.7. Ați aplicat pentru o poziție vacantă în cadrul Asociației/sunteți membru al Asociației/ați fost membru al Asociației.
DE CE PRELUCRĂM DATE CU CARACTER PERSONAL?
Art.5. Scopurile pentru care prelucram datele dumneavoastra cu caracter personal sunt după cum urmează.
Art. 5.1. Informarea constantă asupra activității Asociației conform contractului /acordului de parteneriat semnat.
Art. 5.2. Informarea despre evenimentele organizate/ promovate de către Asociație conform contractului /acordului de parteneriat semnat.
Art. 5.3. Cunoasterea nevoilor dumneavoastra personalizate in scopul realizarii de activități care sa raspunda activ acestora.
Art. 5.4. Comunicarea acțiunilor realizate de către Asociație individual sau în parteneriat.
Art. 5.5. Îmbunătățirea serviciilor Asociației.
Art. 5.6. Îmbunătățirea conținutului site-ului.
Art. 5.7. În vederea recrutarii, derulării relațiilor de voluntariat și a relațiilor cu foștii membri.
CUI DEZVĂLUIM DATELE CU CARACTER PERSONAL?
Art. 6. Putem dezvălui datele cu caracter personal către următoarele categorii.
Art. 6.1. Furnizorii noștri de servicii-suport şi/ sau auxiliare, cum ar fi dar fără a se limita la: servicii de comunicații electronice (e.g. e-mailing, SMS etc.); servicii IT (e.g. mentenanță, suport, dezvoltare); servicii de audit; servicii de arhivare în format fizic și/ sau electronic; servicii de curierat; servicii juridice, notariale sau alte servicii de consultanță; servicii de training pentru personal; servicii SSM si PSI; specifice relațiilor de muncă.
Art. 6.2. Instituții și autorități publice din România sau din străinătate, cum ar fi dar fara a se limita la: Banca Națională a României (BNR); Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP); Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB); Agenția Națională de Administrare Fiscală (ANAF); Consiliul Concurenței; Arhivele Naționale; Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție – DNA etc.); Și orice alte autoritati/institutii care au un drept legal de accesare a datelor dumneavoastră cu caracter personal.
Art. 6.3. Celorlalți membri ai Asociației pentru realizarea scopurilor prevăzute în statut și în acordul de parteneriat.
CÂT PĂSTRĂM DATELE DVS?
Art. 7. În vederea scopurilor menționate anterior Asociația va prelucra datele cu caracter personal pe parcursul relației cu Persoana Vizată sau pe perioada impusă de prevederile legale şi documentată în Nomenclatorul Arhivistic și procedurile operaționale aplicabile fiecărui departament în parte.
Art. 8. Ulterior încheierii operațiunilor de Prelucrare a Datelor, în scopurile pentru care au fost colectate, acestea vor fi arhivate de către Asociație pe durata de timp prevăzută în documentele normative interne, iar la împlinirea termenului de stocare, fiind distruse astfel cum este precizat în procedura aplicabilă.
CARE SUNT DREPTURILE DE CARE BENEFICIAȚI?
Art. 9. Drepturile persoanelor vizate (ale caror date cu caracter personal se prelucreaza) sunt după cum urmează.
Art. 9.1. Dreptul de acces la Date. Orice Persoana vizată are dreptul de a obține de la Asociație, atunci când aceasta acționează în calitatea sa de Operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de aceasta. În caz afirmativ, Asociația va furniza informațiile referitoare la: scopurile prelucrării; categoriile de date vizate; destinatarii sau categoriile de destinatari, în special destinatari din țări terțe sau organizații internaționale; perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; existența dreptului de a solicita Asociației rectificarea sau ștergerea datelor ori restricționarea prelucrării lor sau a dreptului de a se opune prelucrării, acolo unde este posibil; dreptul de a depune o plângere în fața unei autorități de supraveghere; orice informații disponibile privind sursa acestora; existența unui proces decizional automatizat, precum și informații pertinente privind logica utilizată și importanța preconizate ale unei astfel de prelucrări pentru persoana vizată, dacă datele nu sunt colectate de la persoana vizată.
Art. 9.2. Dreptul de rectificare. Persoana vizată are dreptul de a obține de la Asociație în calitate de operator de date, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Art. 9.3. Dreptul la ștergerea datelor (dreptul de a fi uitat). Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar Asociația are obligația de a șterge datele fără întârzieri nejustificate în cazul în care se aplica unul dintre următoarele motive: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, datele cu caracter personal au fost prelucrate ilegal; persoana vizată își exercita dreptul la opoziție în condițiile Regulamentului General pentru Protecția Datelor, datele trebuie șterse pentru respectarea unei obligații legale a operatorului; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor în condițiile Regulamentului General pentru Protecția Datelor.
Art. 9.4. Dreptul la restricționarea prelucrării. Persoana vizată are dreptul de a obține din partea Asociației în calitate de operator de date restricționarea prelucrării în următoarele cazuri: persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; prelucrarea este ilegală, dar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; Asociația nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
Art. 9.5. Dreptul de opoziție. Persoana vizată are dreptul: de a se opune în orice moment, din motive întemeiate şi legitime legate de situația sa particulară, că datele care o vizează să facă obiectul unei Prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, Prelucrarea nu mai poate viza datele în cauză decât dacă există motive legitime și imperioase care justifică prelucrarea și care prevalează asupra drepturilor persoanei vizate sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță; de a se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, inclusiv în ceea ce privește crearea de profiluri în acest scop.
PRINCIPIILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Art. 10. Asociația respecta principiile de protecție a datelor cu caracter personal în activitățile sale operaționale respectiv următoarele.
Art,. 10.1. Principiul legalității prelucrării – datele vor fi prelucrate în mod legal față de persoana vizată.
Art,. 10.2. Principiul transparenței prelucrării- datele vor fi prelucrate în mod transparent față de persoana vizată.
Art,. 10.3. Principiul echității prelucrării – datele vor fi prelucrate în mod echitabil față de persoana vizată.
Art,. 10.4. Principiul proporționalității prelucrării, limitării scopului- datele vor fi colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Datele vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate.
Art,. 10.5. Principiul calității datelor – datele vor fi exacte și, în cazul în care este necesar, vor fi actualizate. Se vor lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Art,. 10.6. Principiul responsabilității prelucrării – datele vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Art. 10.7. Principiul minimizării datelor cu caracter personal – datele cu caracter personal vor fi adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Art. 11. Asociația se asigură că prelucrările de date cu caracter personal se vor efectua cu respectarea principiilor sus-menționate.
CONTACT
Art. 12. Orice informare/solicitare/reclamație referitoare la protectia datelor cu caracter personal se transmite prin e-mail la adresa info@srimed.ro sau în scris, la adresa Societatea Română de Informatică Medicală, Bd. Mihai Viteazul 1, Timișoara, Timiș, 300222, România.
