Informare privind prelucrarea datelor personale de catre Asociatia Romana pentru Consiliere Medicala

Informare privind prelucrarea datelor personale de catre Asociatia Romana pentru Consiliere Medicala

  1. Contact:

Asociatia Romana pentru Consiliere Medicala

Sediul: Str. Mitropolit Dosoftei nr. 58, Sector 5, Bucuresti

Sediul secundar:  Str. Viesparilor nr. 26, Ap. 3, Sector 2, Bucuresti

arcmed.voceataconteaza@gmail.com sau arcmed.contact@gmail.com

  1. Unde se aplica prezenta informare?

2.1 Prezenta informare: isi produce efectele incepand cu 25 mai 2018

2.2 Prezenta informare se aplica:

  • Tuturor website-urilor si e-mail-urilor administrate de Asociatia Romana pentru Consiliere Medicala:
  1. De ce si cum prelucram datele dumneavoastra personale?

3.1 Noi colectam email-ul dumneavoastra pentru inregistrarea unui cont in cadrul website-ului mentionat la punctul 2.2 sau pentru a va informa electronic cu privire la evenimentele si serviciile pe care le oferim.

3.2 Noi colectam ocupatia dumneavoastra  pentru  continutul website-ului mentionat  la punctul 2.2, precum si pentru personalizarea informarilor electronice trimise catre dumneavoastra despre diverse evenimente si servicii pe care le oferim. In acelasi timp, colectam profesia dumneavoastra atunci cand optati sa va inregistrati in cadrul unui eveniment organizat de noi pentru a va putea personaliza si oferi diplomele de participare cu puncte/credite EMC/EFC.

3.3 Noi colectam sediul dumneavoastra profesional sau personal (in functie de optiune) pentru facturare sau in cazul in care alegeti sa va trimitem prin curier sau posta acte fiscale (contracte, facturi etc.) pentru care ati platit, invitatii si materiale printate la evenimentele noastre sau ale partenerilor etc.

3.4. Noi colectam materiale video sau audio de la cursuri/evenimente/workshop-uri in scopul in scopul promovarii lor in cadrul evenimentelor. Prin inscrierea la cursuri/evenimente/workshopuri etc. si implicit, prin acceptarea prezentului set de termeni si conditii, participantul accepta ca Asociatia Romana pentru Consiliere Medicala poate utiliza folografiile, materialele video sau audio create de personalul sau contractorii Asociatiei, fara sa fie nevoie de solicitarea speciala a unui accept al participantului.

 

 

  1. Cine este responsabil pentru prelucrarea datelor dumneavoastra personale?

4.1 Noi decidem de ce sunt prelucrate datele dumneavoastra personale, decidem cum sunt prelucrate datele dumneavoastra personale si suntem responsabili pentru prelucrarea datelor dumneavoastra personale.

4.2. Avem un responsabil cu protectia datelor personale.

Datele de contact sunt: CABINET DE AVOCATURA BANESCU ANDREI,

E-mail: protectiadatelor@banescu.ro,

  1. De la cine si cum colectam datele dumneavoastra personale?

5.1 Colectam datele dumneavoastra personale:

5.1.1 direct de la dumneavoastra.

5.1.2 direct de pe internet, daca sunt afisate liber

5.1.3 electronic:

– folosind un formular web

– folosind newsletterul, prin optiunea SUBSCRIBE

– folosind platforma de plati online

5.2 Cand ne furnizati datele dumneavoastra personale, furnizarea dumneavoastra este:

5.2.1 permisa si voluntara. Ni le puteti furniza liber: nume, email, telefon, continutul mesajelor scrise in forum, sediu profesional, profesie, data nasterii, CNP

5.2.2 permisa si obligatorie. Trebuie sa ni le furnizati: datele de facturare.

5.3 Furnizarea obligatorie de date cu caracter personal este:

5.3.1 o cerinta legala.

5.3.2 o cerinta contractuala.

5.3.3 o cerinta necesara pentru intrarea intr-un contract, facturare, obtinere de certificate EMC/EFC etc.

6 Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastra personale?

6.1 Noi procesam:

6.1.1 date personale “nesensibile”.

6.1.2 date personale “sensibile”.

6.2 Temeiul legal pentru prelucrarea datelor dumneavoastra personale “nesensibile” este:

6.2.1 consimtamantul dumneavoastra.

6.2.2 un contract la care sunteti parte.

6.2.3 o cerere de la dumneavoastra inainte de intrarea intr-un contract. Solicitarea justifica prelucrarea datelor dumneavoastra personale.

6.2.4 necesitatea respectarii unei obligatii legale la care suntem supusi.

6.2.5 interesul nostru legitim sau legitim al unei terte parti.

6.3 Temeiul legal pentru prelucrarea datelor dumneavoastra personale “sensibile” este:

6.3.1 prelucrarea se refera la datele cu caracter personal pe care le faceti publice in mod evident.

  1. In ce situatii prelucram datele dumneavoastra personale?

7.1 Colectam date personale:

7.1.1 ale cumparatorilor, furnizorilor si/sau clientilor.

7.1.2 cititori/utilizatori ai siteurilor mentionate la punctul 2.2, membri ai asociatiei, participanti la evenimente etc.

7.2 Suntem:

7.2.1 o organizatie neguvernamentala, apolitica, independenta autonoma, non-profit.

7.3 Procesam datele dumneavoastra personale din:

7.3.1 sectorul public si privat.

7.4  Procesam datele dumneavoastra personale intr-o situatie care implica:

7.4.1 o activitate care este profesionala sau comerciala.

7.4.2 o activitate de oferire de informatii, produse sau servicii.

7.4.3 o activitate online.

7.4.4 un contract sau care se refera la o intrare intr-un contract.

7.4.5 datele dumneavoastra personale, furnizate direct, in calitate de client.

  1. Despre scopurile pentru care prelucram date personale:

8.1 Prelucram datele dumneavoastra personale pentru scopurile descrise in Sectiunea 3. Scopurile noastre, pentru care prelucram date personale sunt reale, prezente si legitime.

8.2 Nu va prelucram datele dumneavoastra personale in scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dumneavoastra personale sunt colectate initial:

– fara consimtamantul dumneavoastra prealabil,

– fara un temei juridic.

8.3 Va informam inainte de prelucrarea datelor dumneavoastra personale in scopuri secundare in primul rand, daca colectam initial datele dumneavoastra personale pentru un scop principal si daca scopul nostru secundar este incompatibil cu scopul principal.

9 Cat timp pastram datele dumneavoastra personale?

9.1. Limitam durata de stocare a datelor dumneavoastra personale la ceea ce este necesar pentru scopurile noastre de procesare.

9.2 Revizuim necesitatea pastrarii in continuare a datelor dumneavoastra personale: in fiecare an analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii.

9.3 Stergem datele dumneavoastra personale intr-un interval de timp specificat de comun acord.

9.4 Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta.

9.5 In cazul in care pastrarea datelor dumneavoastra personale este necesara in scopurile specificate de lege, putem pastra in continuare datele dumneavoastra personale.

  1. Dezvaluim datele dumneavoastra personale?

10.1 Incadrarea legala pe care se bazeaza divulgarea datelor dumneavoastra personale catre destinatari este:

10.1.1 consimtamantul dumneavoastra cu anuntare prealabila.

  1. Transferam datele dumneavoastra personale in afara UE sau SEE?

11.1 Nu va transferam datele personale in tari din afara UE sau SEE sau catre organizatii internationale.

  1. Sunt datele dumneavoastra personale in siguranta?

12.1 Va tinem in siguranta datele personale cu masuri tehnice corespunzatoare, cu masuri organizatorice adecvate, cu un nivel adecvat de securitate, impotriva prelucrarii neautorizate, impotriva prelucrarii ilegale, impotriva pierderii accidentale sau ilegale, impotriva distrugerii accidentale sau ilegale; impotriva daunelor accidentale sau ilegale.

12.2 Am implementat masuri pentru a:

12.2.1 descoperi brese de securitate.

12.2.2 documenta cauzele incidentului de securitate.

12.2.3 documenta care date personale sunt afectate de incidentul de securitate.

12.2.4 documenta actiunile (si motivele actiunilor) pentru a remedia incalcarea securitatii.

12.2.5 limita consecintele incidentului de securitate.

12.2.6 recupera date personale.

12.2.7 reveni la o stare normala de prelucrare a datelor cu caracter personal.

12.3 Daca avem un grad de certitudine rezonabil ca s-a produs o incalcare a securitatii prelucrarii datelor dumneavoastra personale, atunci:

12.3.1 raportam incidentul de securitate catre managementul companiei noastre.

12.3.2 desemnam o persoana responsabila pentru a analiza daca incalcarea securitatii poate avea efecte nefavorabile pentru dumneavoastra, a informa personalul relevant din organizatia noastra, a determina in ce masura este necesara notificarea Autoritatii de Supraveghere cu privire la incidentul de securitate si a stabili daca este necesar sa va comunicam informatii despre incidentul de securitate.

12.3.3 investigam incidentul de securitate.

12.3.4 incercam sa impiedicam incidentul de securitate sa duca la distrugerea accidentala sau ilegala a datelor personale, pierderea accidentala sau ilegala a controlului datelor cu caracter personal, pierderea accidentala sau ilegala a accesului la datele cu caracter personal, alterarea accidentala sau ilegala a datelor cu caracter personal, divulgarea neautorizata a datelor cu caracter personal, sau acces neautorizat la datele cu caracter personal.

12.3.5 depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.

12.3.6 notificam Autoritatea de Supraveghere cu privire la incidentul de securitate, daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile dumneavoastra, in termen de 72 ore de la incident, conform art. 33 din Regulament.

12.3.7 va informam despre incalcarea securitatii daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile dumneavoastra, cat mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicari postale, reclame proeminente in mass-media etc. Nu suntem obligati sa va informam direct daca am luat masuri pentru a face ca datele dumneavoastra personale sa fie incomprehensibile oricarei persoane care nu este autorizata sa le acceseze, imediat dupa incidentul de securitate, am luat masuri pentru a ne asigura ca riscul ridicat pentru drepturile si libertatile dumneavoastra nu mai este posibil sa se produca sau ar implica eforturi disproportionate. Intr-un astfel de caz, va vom informa prin intermediul retelelor publice.

  1. Suntem certificati si am aderat la un cod de conduita?

13.1 Nu folosim un organism de certificare autorizat pentru a certifica faptul ca respectam legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat.

13.2 Nu am aderat la un cod de conduita aprobat, care demonstreaza ca respectam legea cand procesam datele dumneavoastra personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania. De indata ce un astfel de cod va fi in vigoare, vom adera la principiile sale.

  1. Care sunt drepturile dumneavoastra?

14.1 Va respectam drepturile care privesc protectia datelor dumneavoastra personale.

14.2 Aveti dreptul de a acces la datele dumneavoastra personale. In cazul in care solicitati sa confirmam daca prelucram sau nu datele dumneavoastra personale, atunci aveti un drept care ne obliga sa confirmam ca noi prelucram datele dumneavoastra personale sau nu prelucram datele dumneavoastra personale. Dreptul dumneavoastra de a obtine confirmarea de la noi ca prelucram (sau nu prelucram) datele dumneavoastra personale nu include date anonime,  include doar datele personale care va privesc, include date pseudonime care pot fi in mod clar legate de dumneavoastra. Trebuie sa va dam acces la datele dumneavoastra personale daca solicitati sa confirmam daca prelucram sau nu datele dumneavoastra personale. Trebuie sa va furnizam o copie a datelor dumneavoastra personale daca solicitati sa confirmam daca prelucram sau nu datele dumneavoastra personale si solicitati o copie a datelor dumneavoastra personale.

14.3 Aveti dreptul la rectificarea datelor dumneavoastra personale. Dreptul de a obtine rectificarea datelor dumneavoastra cu caracter personal care sunt inexacte nu include date anonime, include doar datele personale care va privesc, include date pseudonime care pot fi in mod clar legate de dumneavoastra. Trebuie sa rectificam datele dumneavoastra personale daca prelucram datele dumneavoastra personale si datele dumneavoastra personale sunt inexacte si solicitati sa obtineti rectificarea datelor dumneavoastra personale. Trebuie sa completam datele dumneavoastra personale daca prelucram datele dumneavoastra personale si datele dumneavoastra personale sunt incomplete si solicitati sa obtineti completarea datelor dumneavoastra personale. Aveti dreptul sa ne furnizati o declaratie suplimentara. Trebuie sa comunicam rectificarea datelor dumneavoastra personale destinatarilor datelor dumneavoastra personale (daca exista). Nu comunicam rectificarea datelor dumneavoastra personale destinatarilor datelor dumneavoastra personale in cazul in care comunicarea catre destinatar este imposibila sau implica un efort disproportionat.

14.4 Aveti dreptul la stergerea datelor dumneavoastra personale. Trebuie sa stergem datele dumneavoastra personale fara intarzieri nejustificate, daca solicitati stergerea datelor dumneavoastra personale si prelucram datele dumneavoastra personale si datele dumneavoastra personale nu sunt necesare scopurilor noastre de prelucrare a datelor dumneavoastra personale. Trebuie sa stergem datele dumneavoastra personale fara intarzieri nejustificate daca solicitati stergerea datelor dumneavoastra personale si prelucram datele dumneavoastra personale si va retrageti consimtamantul pe care se bazeaza prelucrarea datelor dumneavoastra personale si nu exista un alt temei juridic pentru prelucrarea datelor dumneavoastra personale.

14.5 Aveti dreptul sa obtineti de la noi restrictionarea prelucrarii datelor dumneavoastra personale. Dreptul dumneavoastra de a obtine restrictii privind prelucrarea datelor dumneavoastra personale nu include date anonime, include datele personale care va privesc, include date pseudonime care pot fi in mod clar legate de dumneavoastra. Trebuie sa restrictionam prelucrarea datelor dumneavoastra personale pentru o perioada, in scopul de a verifica exactitatea datelor dumneavoastra personale daca solicitati sa obtineti restrictictionarea prelucrarii datelor dumneavoastra personale si contestati exactitatea datelor dumneavoastra personale. Trebuie sa restrictionam prelucrarea datelor dumneavoastra personale daca solicitati sa obtineti restrictionarea prelucrarii datelor dumneavoastra personale si prelucrarea datelor dumneavoastra personale este ilegala si va opuneti stergerii datelor dumneavoastra personale. Trebuie sa restrictionam prelucrarea datelor dumneavoastra personale daca solicitati sa obtineti restrictionarea prelucrarii datelor dumneavoastra personale si nu avem nevoie de datele dumneavoastra personale in scopul prelucrarii noastre si solicitati datele dumneavoastra personale pentru a stabili o reclamatie legala sau solicitati datele dumneavoastra personale pentru a va exercita o plangere legala sau aveti nevoie de datele dumneavoastra personale pentru a va apara impotriva unei plangeri legale.

Trebuie sa restrictionam prelucrarea datelor dumneavoastra personale daca solicitati sa obtineti restrictionarea prelucrarii datelor dumneavoastra personale si obiectati pentru prelucrarea datelor dumneavoastra personale care sunt necesare pentru indeplinirea unei sarcini pe care o indeplinim in interes public sau va opuneti prelucrarii datelor dumneavoastra personale care sunt necesare in exercitarea unei autoritati oficiale care ne este incredintata si va opuneti prelucrarii datelor dumneavoastra personale care sunt necesare in scopul intereselor legitime pe care le urmarim si asteptati sa verificati daca prelucrarea datelor dumneavoastra personale are un motiv legitim care nu depaseste obiectia dumneavoastra.  Trebuie sa comunicam restrictionarea prelucrarii datelor dumneavoastra personale catre destinatarii datelor dumneavoastra personale (daca exista). Nu comunicam restrictionarea prelucrarii datelor dumneavoastra personale catre destinatarii datelor dumneavoastra personale in cazul in care comunicarea catre destinatar este imposibila sau implica un efort disproportionat.

Daca restrictionam prelucrarea datelor dumneavoastra personale, atunci putem stoca datele dumneavoastra personale, prelucra datele dumneavoastra personale pe baza consimtamantului dumneavoastra, prelucra datele dumneavoastra personale pentru a intemeia o reclamatie legala, prelucra datele dumneavoastra personale pentru a exercita o plangere legala, prelucra datele dumneavoastra personale pentru a ne apara impotriva unei plangeri legale, prelucra datele dumneavoastra personale pentru a proteja drepturile unei persoane, prelucra datele dumneavoastra personale din motive de interes public ale Uniunii sau ale unui stat membru. Daca obtineti o restrictionare privind prelucrarea datelor dumneavoastra personale, trebuie sa va informam inainte de ridicarea restrictionarii.

14.6 Daca prelucram datele dumneavoastra personale in scopuri de marketing direct, inclusiv profilarea (in masura in care este legata de un astfel de marketing direct), aveti dreptul sa obiectati cu privire la prelucrarea datelor dumneavoastra personale in acest scop. Dreptul dumneavoastra de a obiecta la prelucrarea datelor dumneavoastra personale in scopuri de marketing direct este un drept pe care il aveti in orice moment, nu include date anonime, include datele personale care va privesc, nu include date personale care nu va privesc, include date pseudonime care pot fi in mod clar legate de dumneavoastra.

  1. Cum va puteti exercita drepturile?

15.1 Va invitam sa comunicati cu noi despre exercitarea drepturilor dumneavoastra privind protectia datelor dumneavoastra personale.

15.2 Acceptam numai solicitari scrise, deoarece nu putem face fata solicitarilor verbale imediat, fara sa analizam mai intai continutului cererii si fara sa va identificam mai intai. Cererea dumneavoastra trebuie sa contina o descriere detaliata si precisa a dreptului pe care doriti sa-l exercitati. Trebuie sa ne furnizati o copie a unui document de identificare pentru a va confirma identitatea ca, de exemplu un carnet de identitate sau un pasaport.

Documentul trebuie sa contina un numar de identificare, tara de emisiune, perioada de valabilitate, numele dumneavoastra, adresa dumneavoastra si data dumneavoastra de nastere. Orice alte date continute in copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate. Nu vom accepta alte mijloace de a va asigura identitatea. Daca doriti sa propuneti alternative, le vom evalua de la caz la caz. Folosirea informatiilor din documentul dumneavoastra de identificare este limitata la activitatea de confirmare a identitatii dumneavoastra si nu va genera o stocare a datelor dumneavoastra personale mai mult decat este necesar in acest scop.

Puteti trimite solicitarea dumneavoastra referitoare la protectia datelor dumneavoastra personale la arcmed.voceataconteaza@gmail.com sau arcmed.contact@gmail.com

Veti primi raspunsul nostru la cererile dumneavoastra care vizeaza protectia datelor dumneavoastra personale la adresa de email mentionata in cererea dumneavoastra.

15.3 Am desemnat o persoana responsabila de tratarea cererilor dumneavoastra referitoare la protectia datelor dumneavoastra personale.

15.4 Am implementat politici care ne asigura faptul ca o cerere privind protectia datelor dumneavoastra personale este recunoscuta si solutionata in termenele prevazute de lege.

15.5 Va informam despre modul in care ne ocupam de cererea dumneavoastra (prin care va exercitati drepturile) cu privire la protectia datelor dumneavoastra personale:

15.5.1 intr-o luna de la data primirii cererii.

  1. Aveti dreptul de a depune o plangere?

16.1 Puteti depune o plangere la o autoritate de supraveghere:

– la domiciliul dumneavoastra obisnuit in UE si SEE.

– la locul dumneavoastra de munca in UE si SEE.

– la locul presupusei incalcari in UE si in SEE.

Autoritatea de supraveghere trebuie sa va informeze intr-un termen rezonabil cu privire la progresul plangerii si rezultatul plangerii.

16.2 Puteti mandata o organizatie sa depuna o plangere in numele dumneavoastra la o autoritate de supraveghere. Autoritatea de supraveghere trebuie sa va informeze intr-un termen rezonabil cu privire la progresul plangerii si rezultatul plangerii.

16.3 Aveti dreptul de a exercita o cale de atac judiciara in UE si in SEE impotriva unui operator, unui imputernicit si unei Autoritati de Supraveghere.

16.4 Puteti mandata o organizatie sa exercite, in numele dumneavoastra, dreptul la o cale de atac judiciara, la o despagubire pentru un prejudiciu rezultat ca urmare a unei incalcari a legii privind protectia datelor cu caracter personal.

  1. Puteti alege setarile de confidentialitate?

17.1 In prezent, nu ne puteti declara alegerea dumneavoastra privind prelucrarea datelor dumneavoastra personale.

  1. Veti fi informat despre schimbarile politicii de confidentialitate?

18.1 Daca ne schimbam politica de confidentialitate, vom publica o noua versiune a acesteia.

18.2 Nu punem la dispozitie versiunile anterioare ale politicii noastre de confidentialitate.

  1. Explicatii cu privire la termenii si expresiile utilizati in aceasta nota de informare

19.1 Toti termenii si expresiile folosite in aceasta Informare vor avea intelesul dat mai jos, cu exceptia cazului in care se prevede altfel in cuprinsul prezentei Informari.

19.1.1 date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi:

– un nume

– un numar de identificare

– date de localizare

– un identificator online

– identitatea fizica a unei persoane persoane fizice

– identitatea fiziologica a unei persoane persoane fizice

– identitatea genetica a unei persoane persoane fizice

– identitatea psihica a unei persoane persoane fizice

– identitatea economica a unei persoane persoane fizice

– identitatea culturala a unei persoane persoane fizice

– identitatea sociala a unei persoane persoane fizice

19.1.2 Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.  Datele personale sunt sensibile daca prelucrarea acestor date personale dezvaluie:

– originea rasiala,

– originea ethica,

– opiniile politice,

– credintele religioase,

– credintele filosofice,

– apartenenta la un sindicat.

De asemenea, datele personale sunt sensibile daca:

  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoana fizica,
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoana fizica.

Datele personale sensibile mai includ:

  • date care vizeaza starea de sanatate,
  • date care vizeaza viata sexuala a unei persoane fizice,
  • date care vizeaza orientarea sexuala a unei persoane fizice.

19.1.3 Datele personale obisnuite sunt – in GDPR – “personal data that are not special categories of personal data”. Nu exista o lista exhaustiva a acestor date cu caracter personal.

19.1.4 Pseudonimizarea Datelor Personale inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

19.1.5 Prelucrare semnifica orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi:

– colectarea,

– inregistrarea,

– organizarea,

– structurarea,

– stocarea,

– adaptarea,

– alterarea,

– extragerea,

– consultarea,

– utilizarea,

– stergerea sau distrugerea etc.

19.1.6 Restrictionarea prelucrarii inseamna marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora in viitor.

19.1.7 Scopul prelucrarii inseamna motivul pentru care este realizata prelucrarea datelor personale.

19.1.8 Operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.

19.1.9 Imputernicit inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele si pe seama operatorului.

19.1.10 Destinatar inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.

19.1.11 Parte Terta inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

19.1.12 Reprezentant inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27, care reprezinta operatorul sau persoana imputernicita in ceea ce priveste obligatiile lor respective care le revin in temeiul prezentului regulament.

19.1.13 Autoritate de supraveghere inseamna o autoritate publica independenta instituita de un stat membru in temeiul articolului 51 GDPR.

19.1.14 Reguli corporatiste obligatorii inseamna politicile in materie de protectie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoana imputernicita de operator stabilita pe teritoriul unui stat membru, in ceea ce priveste transferurile sau seturile de transferuri de date cu caracter personal catre un operator sau o persoana imputernicita de operator in una sau mai multe tari terte in cadrul unui grup de intreprinderi sau al unui grup de intreprinderi implicate intr-o activitate economica comuna.

19.1.15 Scutul de confidentialitate UE-SUA (Privacy Shield)

Cadrul UE – SUA Privacy Shield a fost pus la punct de catre Departamentul de Comert al SUA si Comisia Europeana pentru a oferi companiilor de pe ambele parti ale Atlanticului un mecanism pentru a se conforma cerintelor de protectie a datelor atunci cand transfera date cu caracter personal din Uniunea Europeana catre Statele Unite in sprijinul comertului transatlantic. La 12 iulie 2016 Comisia Europeana a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date in conformitate cu legislatia UE.

19.1.16 Deciziile de Adecvare ale Comisiei

Comisia Europeana are competenta de a determina, pe baza articolului 45 GDPR, daca o tara din afara UE ofera un nivel adecvat de protectie a datelor, fie prin legislatia interna, fie prin angajamentele internationale pe care le-a incheiat.

Efectul unei astfel de decizii este ca datele cu caracter personal pot proveni din SEE (UE si Norvegia, Liechtenstein si Islanda) in acea tara terta, fara a fi necesara nicio alta masura de protectie.

Comisia Europeana a recunoscut, pana in prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizatii comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelanda, Elvetia, Uruguay si SUA (limitata la cadrul Privacy Shield).

19.1.17 Incalcarea securitatii datelor cu caracter personal inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.

19.1.18 Intreprindere inseamna o persoana fizica sau juridica ce desfasoara o activitate economica, indiferent de forma juridica a acesteia, inclusiv parteneriate sau asociatii care desfasoara in mod regulat o activitate economica.

19.1.19 Grup de intreprinderi inseamna o intreprindere care exercita controlul si intreprinderile controlate de aceasta;

19.1.20 Organizatie internationala inseamna o organizatie si organismele sale subordonate reglementate de dreptul international public sau orice alt organism care este instituit printr-un acord incheiat intre doua sau mai multe tari sau in temeiul unui astfel de acord.

Organizator Eveniment:

Asociația Română pentru Consiliere Medicală

Tel: +40 763.648.746

arcmed.voceataconteaza@gmail.com

Management Eveniment:

Quinn Media S.R.L.

office@politicidesanatate.ro