fbpx
 
+40 726 113 005
Str. Turturelelor nr. 62, Decebal Tower, et 2, sector 3, Bucuresti, 030882
 
Consiliere genetică

Politica de confidentialitate

bt_bb_section_bottom_section_coverage_image

AMS LABORATOR GENETIC SRL

Versiunea 1.0 – Iunie 2022

Societatea  AMS Laborator Genetic SRL., cu sediul social în Bucureşti, sectorul 3, str. Turturelelor nr. 62, et. 2, Decebal Tower, înregistrată la Registrul Comerţului sub nr. J40/4268/2017 , având CUI 37298179, reprezentat legal prin Administrator …………., în calitate de operator de date cu caracter personal dorim să vă informăm cu privire la prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu Regulamentul general privind protecția datelor (“GDPR”).

Această Politica de confidențitalitate se aplică prelucrării datelor cu caracter personal ale vizitatorilor sitului web, iar pentru mai multe informații privind politicile noastre cu privire la protecția datelor cu caracter personal și securitatea lor, vă rugăm să contactați responsabilul cu protecția datelor cu caracter personal la adresa de email protectiadatelor@amslaboratorgenetic.ro

Vă rugăm să urmăriți noua noastră politică de confidențialitate pentru a afla toate informațiile relevante despre datele pe care le colectăm, modul în care folosim datele dumneavoastră și cum le păstrăm în siguranță. Vă promitem să respectăm următoarele principii de protecție a datelor:

  • Prelucrarea este legală, echitabilă, transparentă. Activitățile noastre de procesare se bazeaza pe temeiuri legale. Daca doresti mai multe informatii cu privire la legaliatatea prelucrarii datelor cu caracter personal, poti afla aici, in articolul 6 GDPR
  • Întotdeauna luăm în considerare drepturile dumneavoastră înainte de a prelucra datele cu caracter personal.
  • Vă vom furniza informații cu privire la Procesare la cerere.
  • Prelucrarea este limitată numai la scopurile prelucrarii.
  • Activitățile noastre de prelucrare servesc scopului pentru care au fost colectate datele cu caracter personal.
  • Prelucrarea se face cu date minime. Adunăm și procesăm doar cantitatea minimă de date cu caracter personal necesară pentru orice scop.
  • Prelucrarea este limitată cu o perioadă de timp. Nu vom stoca datele dvs. personale mai mult decât este necesar.
  • Vom face tot posibilul pentru a asigura exactitatea datelor.
  • Vom face tot posibilul pentru a asigura integritatea și confidențialitatea datelor.
  1. Ce sunt datele cu caracter personal?

 

Potrivit GDPR, „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, genetice, psihice, economice, culturale sau sociale.

  1. Ce date cu caracter personal prelucrăm?

Prelucrăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi (de exemplu, informațiile pe care ni le furnizați prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate, prin încheierea contractelor, prin cererile de oferte și prin completarea formularelor de solicitare a testarii genetice sau de contact de pe situl web ).

Datele pe care le prelucrăm sunt doar cele pe care ni le furnizați dumneavoastră și pot include – date cu caracter personal de identificare generala numele și prenumele, adresa, adresa de e-mail și numărul de telefon, Ip-ul de la care ati accesat pagina noastra, informatii despre browserul web utilizat, ora si data acesarii sitului, cookies. La data revizuirii Politicii de confidentialitate clinica noastra nu utilizeaza datele personale care sunt colectate prin intermediul serverului, respectiv IP, cookies si alte date referitoare la navigarea sau comportamentul utilizatorului pe internet.

– date cu caracter sensibil: tipul de test genetic recomandat de medicul specialist, date privind starea de sanatate. Categoriile de date sensibile vor putea fi prelucrate exclusiv și limitat la cererea dumneavoastră formulată voluntar, explicit și în scris în situația în care ne solicitați servicii de a căror furnizare ar depinde de procesarea acestor date precum solicitarea efecturii unor teste genetice prin intermediul companiei noastre, iar în această situație vă vor fi puse la dispoziție informații suplimentare.

Clienții și alți parteneri contractuali care ne furnizează datele cu caracter personal ale persoanelor de contact (precum nume, prenume, funcție, e-mail, telefon) garantează companiei noastre faptul că au obținut în prealabil consimțământul expres și neechivoc pentru prelucrare al celorlalte persoane fizice ale căror date cu caracter personal devin disponibile nouă ori că aceste date au fost furnizate în baza altui temei legal recunoscut de GDPR, compania noastră fiind astfel exonerată de orice răspundere.

Nu vă folosim datele pentru a vă trimite comunicări de tip marketing decât dacă optați în mod explicit pentru o astfel de comunicare. Chiar și în astfel de cazuri, vă asigurăm că aveți o opțiune ușor de folosit pentru a vă dezabona (retrageți consimțământul) în orice moment, fie în comunicarea însăși, fie contactând-ne la datele de contact furnizate.

Totodată, compania noastră nu procesează datele minorilor sub 16 ani decât cu consimţământul părinţilor sau al tutorelui. Orice date cu caracter personal furnizate de minorii sub 16 ani, fără consimțământul părinților sau ai tutorelui, vor fi șterse imediat.

  1. Scopul în care prelucrăm datele

-Prelucrăm datele dumneavoastră cu caracter personal de identificare generala,  în scopuri bine determinate, explicite și legitime cu respectarea art. 6 din GDPR pentru:

  • executarea contractului încheiat cu dumneavoastră sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea contractului;
  • realizarea activităților efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-ați acordat;
  • îndeplinirea obligațiilor legale ce ne revin și care își au temeiul în legile aplicabile în materie de contabilitate, fiscalitate, audit, sănătate, în relațiile de muncă. De exemplu, suntem nevoiți să vă prelucrăm datele dumneavoastră cerute de lege pentru completarea facturilor aferente serviciilor pe care le-ați comandat de la noi, pentru transmiterea rezultatelor aferente buletinelor de analize ori atunci când doriți să aplicați pentru o poziție în cadrul companiei noastre.
  • atunci când este necesar pentru interesele dumneavoastră vitale sau ale altei persoane fizice; ori pentru interesele noastre legitime sau ale unei terțe părți (de exemplu, pentru detectarea și prevenirea fraudei sau pentru asigurarea securității IT și a rețelelor în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre în eventualitatea unor litigii), cu excepția cazului în care interesele, drepturile și libertățile dumneavoastră fundamentale prevalează față de aceste interese;
  • în cazul în care este necesar pentru îndeplinirea unei sarcini care servește interesului public.

Pentru datele sensibile prelucrarea este efectuata cu respectarea articolului 9, alineat 2, litera (h) ” prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3);”

În situația în care solicităm date cu caracter personal pentru a respecta obligații legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relațiile contractuale sau să respectăm obligațiile care ne sunt impuse. În toate celelalte cazuri, furnizarea de date cu caracter personal este opțională și nu aveți obligația de a le furniza.

 

  1. Accesul la datele cu caracter personal și securitatea datelor

Respectăm dispozițiile legale privitoare la protecția datelor cu caracter personal și punem în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale. Nu vom vinde datele dumneavoastră cu caracter personal unor terțe părți și vom dezvălui datele dumneavoastră personale numai pentru scopurile arătate mai sus.

Lucrăm din greu pentru a vă proteja datele personale împotriva accesului neautorizat sau a modificării, dezvăluirii sau distrugerii neautorizate a informațiilor pe care le deținem. În special:

  • Criptăm multe dintre datele și serviciile noastre utilizând programe avansate de criptare a comunicării în rețelele de calculatoare.
  • Revizuim practicile noastre de colectare, stocare și prelucrare a informațiilor, inclusiv măsuri de securitate fizică, pentru a preveni accesul neautorizat la sisteme și la datele stocate pe suport fizic.
  • Restricționăm accesul la datele personale, angajaților și partenerilor contractuali care trebuie să cunoască aceste informații pentru a le prelucra pentru noi.

În cadrul companiei noastre, personalul din urmatoarele departamente: vânzări, contabilitate, relatii clienti, service, marketing si logistica are acces la datele dumneavoastră cu caracter personal conform principiului nevoii de a cunoaște. Acești membri ai personalului sunt supuși unor obligații de confidențialitate cu privire la datele cu caracter personal. Măsuri tehnice și organizatorice adecvate sunt luate pentru protecția datelor cu caracter personal. Membrii personalului au dreptul să gestioneze datele cu caracter personal numai la instrucțiunile companiei noastre și, dacă este necesar, în legătură cu responsabilitățile de serviciu.

Putem să transferam informațiile dumneavoastră personale cu companiile din grupul nostru care ne ajută să executăm contractul încheiat cu dumneavoastră sau să îndeplinim activitățile efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-ați acordat.

Datele dumneavoastră mai pot fi divulgate către companii care ne furnizează produse și servicii în cazul în care considerăm că este în interesul nostru legitim să o facă în scopuri administrative interne, pentru funcționarea legală a companiei noastre sau pentru auditarea și monitorizarea proceselor noastre interne.

Chiar și așa, îți garantăm că nu vom acorda accesul la informațiile tale personale decât acolo unde este strict necesar, iar acest acces va fi întotdeauna limitat la acei angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele externalizate precum cele de resurse umane, audit, tehnologia informației și de securitate cibernetică, alte părți cum ar fi autoritățile și instituțiile publice, contabilii, avocații și alti consultanti externi, a caror activitate implica necesitatea cunoașterii acestor date sau acolo unde legea ne obligă să facem aceasta dezvaluire.

Ne asigurăm întotdeauna că acești furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor dumneavoastră.

De asemenea, vom putea dezvalui datele personale unor terțe părți dacă ne acordați consimțământul dumneavoastră expres pentru această dezvăluire și către persoane care demonstrează că acționează legal în numele dumenavoastră ori dacă suntem obligați prin lege să dezvăluim un anumit tip de informație, în cazul unor solicitări legale a funcționarilor guvernamentali sau în situația în care suntem obligați să respectâm cerințele de securitate națională sau de aplicare a legii sau pentru a preveni o activitate ilegală.

  1. Transferul de date în afara Uniunii Europene

Datele dumneavoastră cu caracter personal pe care le prelucrăm sunt stocate în Uniunea Europeană.

Informațiile personale pot fi prelucrate de către un împuternicit al nostru care operează în afara UE, dar numai cu consimțămîntul dumneavoastră. În situația în care vă dați consimțământul expres ca aceste date să fie transferate din propria țară în altă țară, legile și regulile care protejează datele dumneavoastră cu caracter personal din țara către care sunt transferate informațiile dumneavoastră pot fi diferite.

Ne angajăm ca țara terță unde vor fi trasferate datele să aibă protecții adecvate pentru datele dumneavoastră, incluzând: (i) o decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la țara sau țările de destinație; (ii) reguli corporatiste obligatorii corespunzătoare; (iii) un cod de conduită aprobat, împreună cu angajamentele obligatorii și executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din țara terță; (iv) un mecanism de certificare aprobat, împreună cu angajamentul obligatoriu și executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date din țara terță de a aplica garanții adecvate; sau (v) clauze contractuale standard UE aprobate de Comisia Europeană.

  1. Drepturile dumneavoastră

GDPR cuprinde următoarele drepturi ce sunt garantate persoanelor vizate: dreptul de a fi informat (art. 13 și art. 14), dreptul la acces (art. 15), dreptul la ratificări (art. 16), dreptul la ştergere (art. 17), dreptul la restricţionarea procesării (art. 18), dreptul la portabilitatea datelor (art. 20), dreptul la opoziţie (art. 21) şi dreptul de a nu fi subiectul unor campanii de tip profiling (art. 22).

Dreptul la informare: Vă permite să cunoașteți cine este operatorul de date, faptul că operatorul are dreptul să proceseze datele, scopul în care vor fi prelucrate datele, ce date sunt utilizate, perioada pentru care vor fi prelucrate, drepturile garantate, modul de exercitare a drepturillor şi cine sunt terţii cărora operatorul le va dezvălui datele, dacă este cazul.

Dreptul la acces: Se referă la dreptul dumneavoastră de a obţine de la operator informaţiile menţionate mai sus și transmiterea unei copii a datelor ce fac obiectul prelucrării.

Dreptul la rectificarea datelor: Vă permite să obțiineți de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care vă privesc.

Dreptul de a fi uitat/ dreptul la ștergere: Aveți posibilitatea să cereți oricând ştergerea datelor dumneavoastră atunci când datele nu mai sunt necesare, vă retrageți consimţământul, formulați o opoziţie, în caz de prelucrare nelegală ori pentru respectarea unei obligaţii legale impuse de legislaţia internă sau a UE.

Există, totuși, și excepții de la această regulă, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, că sunt prelucrate în scopuri statistice ori de arhivare, că sunt prelucrate pentru îndeplinirea unei obligații legale ori că le prelucram pentru constatarea sau apararea unui drept în instanță.

Dreptul la restricționarea procesării: Este un drept cu caracter temporar și puteți solicita operatorului restricţionarea prelucrării datelor atunci când contestați exactitatea datelor şi până la rectificare, când prelucrarea este ilegală şi vă opuneți ştergerii, când prelucrarea nu mai este necesară, dar solicitați păstrarea pentru constatarea, apărarea sau exercitarea unui drept în instanţă, când formulați opoziţie pentru intervalul de timp cât se verifică dacă drepturile operatorului prevalează celor ale persoanei vizate.

Dreptul la portabilitate: Pentru exercitarea dreptului la portabilitate, ne puteți solicita să vă fie transmise datele pentru a le transfera apoi către un alt operator, fără ca primul operator să se opună, în situaţia în care datele au fost prelucrate în urma unui contract sau al consimţământului dumneavoastră şi dacă acestea au fost prelucrate prin mijloace automate.

Dreptul la opoziţie: Poate fi manifestat oricând, iar operatorul are obligaţia să înceteze prelucrarea dacă nu există are motive legitime şi imperioase care să justifice prelucrarea datelor în contra opoziţie, cu excepţia situaţiei în care prelucrarea se face în scop publicitar, caz în care operatorul va înceta prelucrarea fără excepţie.

Dreptul de a nu fi subiectul unor campanii de tip profiling: Aveți dreptul de a nu face obiectul unei prelucrări automate pentru crearea de profiluri, cu excepţia cazurilor în care prelucrarea automată este necesară pentru executarea unui contract încheiat cu dumneavoastră, există o autorizaţie obţinută în baza legislaţiei interne sau a UE sau dacă v-ați dat consimţământul în mod expres.

  1. Durata păstrării datelor

Vom păstra datele dumneavoastră cu caracter personal numai atât timp cât este necesar, pentru o perioadă care nu depășește perioada optimă pentru a îndeplini scopurile în care au fost prelucrate datele.

În situația în care datele sunt prelucrate în temeiul unui contract, acestea vor fi păstrate până la încetarea relației contractuale, iar dacă datele sunt prelucrate în baza consimțământului dumneavoastră, acestea vor fi păstrate pe durata indicată în formularul de consimțământ sau până la retragerea consimțământului.

Excepție face cazul în care legislația ne obligă să păstrăm datele pentru o perioadă minimă legală urmând să respectăm perioada impusă de lege și atunci când păstrarea lor este necesară pentru a exercita drepturile legitime ale noastre sau ale altor persoane.

  1. Contact

 

În calitate de persoană vizată pentru exercitarea drepturilor dumneavoastră ne puteți contacta în orice moment și în mod gratuit, printr-o notificare, folosind datele de contact din prezenta notă de informare.

Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile și există posibilitatea prelungirii acestui termen numai din motive justificate și pe o perioadă absolut rezonabilă în funcție de complexitatea cererii dumenavoastră. În orice caz, dacă această perioadă este extinsă, vă vom informa despre termenul și motivele de prelungire.

De asemenea, dacă nu sunteți mulțumit de răspunsul nostru și considerați că drepturile dumneavoastră au fost încălcate puteți formula plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu sediul în B-dul G-ral. Gheorghe Magheru 28 – 30, sector 1, cod postal 010336, Bucuresti, tel/fax +40.318.059.211/+40.318.059.212, e-mail anspdcp@dataprotection.ro.

Dacă aveți întrebări legate de informațiile pe care vi le-am prezentat prin această notă de informare sau dacă doriți să ne transmiteți o solicitare prin care vă exercitați drepturile conferite de GDPR, ne puteți contacta prin e-mail, telefonic/fax sau posta la urmatoarele adrese:

E-mail: protectiadatelor@amsgeneticlab.ro

Sediu: Bucureşti, sectorul 3, str. Turturelelor nr. 62, et. 2

Tel: 021 324 70 50

Fax: 021 324 76 79

+40 726 113 005
office@amsgeneticlab.ro

Afiliat proiect ASSMB
Testarea genetică în cancerele ereditare

Str. Turturelelor nr. 62, Decebal Tower, et 2, sector 3, Bucuresti, 030882

Politică de cookies
Politică de confidentialitate
Termeni și condiții
ANPC

© 2022 AMS Laborator Genetic. All rights reserved