Politica de confidentialitate GDPR

POLITICA DE CONFIDENŢIALITATE – POLITICA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

Bine ai venit pe site-ul congres.cmsis.ro, proprietatea Colegiul Medicilor Stomatologi Iași (CMSIS), care permite vizualizarea informațiilor publicate pe site, abonarea la newsletter si înscrierea la evenimentele organizate de CMSIS.

Ne bucurăm pentru interesul acordat asociației noastre, manifestărilor și serviciilor pe care le oferim, iar pentru a vă convinge că puteți avea încredere în noi, vă transmitem informații suplimentare privind utilizarea de către noi a datelor dvs. personale.

În conformitate cu prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), ale Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 și ale Legii nr. 506 din 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, Colegiul Medicilor Stomatologi Iași (CMSIS) a elaborat, aplică și respectă prevederile prezentei politici de protecție a datelor cu caracter personal.

1.1Termeni și definiții
„Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
“Categorii speciale de date cu caracter personal” – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţie sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
“Persoana vizată” – orice persoană vie care face obiectul datelor cu caracter personal deținute de o organizație.
„Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
„Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia. „Incălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
„Consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. ,,Copil” – GDPR definește un copil drept orice persoană cu vârsta sub 16 ani, deși acest lucru poate fi redus la 13 de legislația statelor membre. Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă a fost obținut consimțământul părinților sau a reprezentanților legali. Operatorul va depune eforturi rezonabile pentru a verifica, în astfel de cazuri, dacă titularul răspunderii părintești asupra copilului acordă sau autorizează acordul. „Parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
„Sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice.

Cine suntem?

Colegiul Medicilor Stomatologi Iași are ca și principale atribuții:

  • controlul și supravegherea exercitării profesiei de medic stomatolog;
  • aplicarea legilor și a regulamentelor care organizează și reglementează exercițiul profesiei;
  • reprezentarea intereselor profesiei de medic stomatolog și păstrarea prestigiului acestei profesiuni în cadrul vieții sociale.

Misiune

de a asigura respectarea de către medicul stomatolog a obligațiilor ce îi revin fata de pacient și de sănătatea publică.

de a apăra demnitatea, libertatea și independenta profesională a medicului stomatolog în exercitarea profesiei;

de a promova drepturile și interesele medicului stomatolog în toate domeniile de activitate;

Date de contact:

CMSIS
Colegiul Medicilor Stomatologi Iași

CF: 17061983
Str. Zugravi nr.24 Et.1, Iaşi, Jud. Iasi, Romania

email: [email protected]

Colectarea de informații

Colegiul Medicilor Stomatologi Iași (CMSIS), este responsabilă de prelucrarea datelor cu caracter personal pe care le colectează direct de la fiecare utilizator în parte sau din alte surse.

CMSIS colectează informații atunci când se fac înregistrări pe site-ul propriu (congres.cmsis.ro), când se fac înscrieri la manifestări organizate de CMSIS, înscrieri ca membru în colegiu sau direct de la medicii care doresc să afle informații de interes.

În funcție de produsul accesat sau furnizat de CMSIS, vom colecta date personale precum nume, adresa de e-mail, numărul de telefon și/sau adresa de corespondență, asupra cărora vom pastra confidențialitatea.

Scopul colectării datelor este înscrierea la evenimente, înscrieri în CMSIS.

De asemenea în cazul manifestărilor creditate cu credite de educație medicală continuă, scopul colectării este raportarea listei participanților catre instituțiile profesionale (Colegiul Medicilor Stomatologi din Romania (CMSR).

Este obligatorie furnizarea datelor solicitate de CMSR, care pot include și CNP, acestea fiind necesare în scopul menționat mai sus.

Refuzul de a furniza datele solicitate determină anularea înscrierii la evenimente și neacordarea creditelor de tip profesional.

Utilizarea de informații

Datele de înregistrare ale utilizatorilor sunt confidențiale, ele vor fi folosite doar pentru desfășurarea evenimentului la care s-a facut înscrierea, pentru expedierea de informații către utilizator, informații referitoare la evenimentul respectiv sau la alte evenimente de care ar putea fi interesat utilizatorul.

Datele de înregistrare trebuie completate cu atenție, CMSIS poate anula fără avertisment înregistrările efectuate pentru care se constată că au fost introduse date eronate. De asemenea, CMSIS poate anula orice înregistrare efectuată de catre un utilizator care nu poate fi contactat pe baza datelor de contact furnizate de utilizator în momentul inregistrării.

Conform cerințelor legale pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, CMSIS are obligația de a administra în conditii de siguranță și numai pentru scopurile specificate, datele personale care sunt furnizate în scopul prezentat.

Prin acordul dumneavoastra, vă dați consimțământul de a primi informații despre serviciile, evenimentele organizate de CMSIS și partenerii acesteia.

Drepturile persoanelor vizate Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor și înregistrările acestor date:
 Dreptul la informare (art. 13 și art. 14 din Regulament).
Dreptul de acces cu privire la informațiile deținute și referitoare la cei cărora le-au fost dezvăluite (art. 15 din Regulament). 5.3 Dreptul la rectificarea datelor (art. 16);
 Dreptul la ștergere („dreptul de a fi uitat” – art. 17);
 Dreptul la restricționarea prelucrării (art. 18);
 Dreptul la portabilitatea datelor (art. 20);
 Dreptul la opoziția prelucrării datelor (art. 21);
 Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22); 5.9 Dreptul de a depune o plângere la o autoritate de supraveghere (art. 77), respectiv Autoritatea Națională de Supraveghere și Protecție a Datelor cu Caracter Personal
(A.N.S.P.D.C.P.), b-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București România, email: [email protected], tel. +40.318.059.211,
+40.318.059.212, cabinet președinte +40.318.059.220 și fax +40.318.059.602.
5.10 Dreptul la o cale de atac judiciară eficientă împotriva unei autorităţi de supraveghere/dreptul de a se adresa instanței de judecată (art. 78).
Pentru exercitarea acestor drepturi, este necesar ca persoanele vizate să adreseze o cerere operatorului în acest sens. Operatorul furnizează persoanei vizate informaţii privind acţiunile întreprinse în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor

Totodata, aveți dreptul să vă opuneți prelucrării datelor personale care vă privesc și să solicitați ștergerea datelor. Pentru exercitarea acestor drepturi, vă puteti adresa cu o cerere scrisa, datată și semnată la secretariatul CMSIS la adresa de e-mail: [email protected].

Daca unele din datele despre dumneavoastră sunt incorecte, vă rugăm să ne informați cât mai curând posibil.

Achiziționarea de produse online (dacă este cazul)

Dacă alegeți să achitati on-line participarea la evenimente sau achitarea cotizației de membru pe site-ul congres.cmsis.ro și dacă alegeți optiunea de salvare a cardului, vă exprimați consimțămîntul în vederea prelucrării datelor dvs în scopul activării cardului dvs. Codul de securitate al cardului (CVV) se utilizează numai pentru efectuarea achiziției și nu va fi ulterior stocat sau prelucrat ca parte a detaliilor de plată.

Consimțământul exprimat de către dumneavoastră asupra activării acestei funcții înseamnă că datele dumneavoastra vor aparea automat în câmpurile relevante atunci când faceți achiziții viitoare, astfel încât nu va mai trebui să introduceți din nou detaliile pentru fiecare achizitie nouă, deoarece acestea vor fi considerate corecte și valabile. Puteți modifica sau șterge datele despre carduri în orice moment la sectiunea contul dumneavoastră, stocam și transmitem detaliile cardului dumneavoastră în conformitate cu standardele internaționale de confidențialitate și securitate pentru cardurile de credit și de debit. Utilizarea acestei funcții poate necesita modificarea parolei de acces din motive de securitate. Vă rugăm să aveți în vedere faptul că atunci când utilizați site-ul web, securitatea datelor dumneavoastră depinde și de utilizarea și stocarea corectă de către dumneavoastră a anumitor coduri confidențiale.

Dezvăluirea părților terțe

CMSIS este singura proprietară a informațiilor colectate pe site.

Informațiile personale de identificare nu vor fi vândute, schimbate, transferate sau date oricărei alte societăți, indiferent de motive, fără consimțământul dvs, altele decât cele specificate la pct 2 și părților terțe de încredere, care ne asistă în operarea site-ului nostru, atâta timp cât părțile sunt de acord să păstreze confidențialitatea acestor informații.

Apreciem că este necesar să se facă schimb de informații, cu scopul de a investiga, preveni sau de a lua măsuri ce privesc activitățile ilegale, suspiciunea de fraudă, situațiile care implică potențiale amenințări la siguranța fizică a oricărei persoane, încălcări ale termenilor de utilizare, sau altfel cerute de lege.

Datele personale vor putea fi transmise autorităților în drept să efectueze orice verificări justificate în baza legii, dacă acest lucru va fi solicitat în conformitate cu legile în vigoare.

GDPR permite anumite dezvăluiri fără consimțământ atâta timp cât informațiile sunt solicitate pentru unul sau mai multe din următoarele scopuri:
 – protejarea securității naționale;
 – prevenirea sau depistarea infracțiunilor, inclusiv reținerea sau urmărirea penală a infractorilor;
 – îndeplinirea funcțiilor de reglementare (include sănătatea, siguranța și bunăstarea persoanelor la locul de muncă);
– pentru a preveni vătămarea gravă a unui terț;

 – pentru a proteja interesele vitale ale individului, aceasta se referă la situațiile de viață și de moarte.

Protejarea informațiilor

Vom pune în aplicare o varietate de măsuri de securitate pentru a menține siguranța informațiilor tale personale. Noi folosim criptarea de stat-of-the-art pentru a proteja informațiile sensibile transmise online. VpnMentor protejează, de asemenea, informațiile offline. Numai angajații care au nevoie să efectueze un anumit task (de exemplu, facturare sau serviciu client) beneficiază de acces la informațiile personale de identificare. Calculatoarele/serverele folosite pentru a stoca informațiile personale de identificare sunt păstrate într-un mediu sigur.

Acord participare

La evenimentele organizate de CMSIS, participanții agreează că vor respecta imaginea și reputația și nu vor întreprinde acțiuni defăimătoare la adresa vreuneia dintre  părți. CMSIS poate desfășura  acțiuni de promovare a activităților întreprinse având ca suport imagini foto video surprinse la acțiunile organizate destinate publicării in social media, media online și pe site-ul Asociației, iar participanții sunt de acord pentru susținerea acestor demersuri de promovare, educație și comunicare.