POLITICA CEGEDIM Rx PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Începând cu 25 mai 2018 este în vigoare noul Regulament european, (UE) 2016/679 privind protecția datelor cu caracter personal, “Regulamentul General de Protecție a Datelor”, (denumit în continuare RGPD). Protejarea vieții private a persoanelor fizice care ne încredințează datele lor personale și respectarea reglementărilor în vigoare reprezinta o prioritate pentru Cegedim Rx, de aceea facem toate eforturile necesare în vederea alinierii la cerințele noului Regulament european.
Acordăm aceeași atenție protejării vieții private a persoanelor fizice ale căror date ne-au fost puse la dispoziție din alte surse, în conformitate cu RGPD.

 

Politica pentru Protecția Datelor a companiei Cegedim Rx este concepută în acord cu RGPD și ia în considerare drepturile de care beneficiază persoanele vizate cu privire la modul în care datele acestora sunt prelucrate de către noi.



CINE SUNTEM?

Suntem compania CEGEDIM Rx SRL cu sediul în București, Aleea Modrogan nr. 20, Et. 2, Sector 1, înregistrată la Registrul Comerțului cu nr J40/12542/2010, CUI RO27836416 (denumită în continuare „Cegedim Rx”). Compania Cegedim Rx este specializată în oferirea de produse și servicii software către furnizorii de servicii în domeniul sănătății (farmacii, lanțuri de farmacii, clinici medicale, cabinete medicale individuale etc.) din România.  

 

Website-ul www.pharmec.ro (denumit in continuare Website) are ca scop prezentarea activităților și produselor Cegedim Rx pe Internet.



CE SUNT DATELE CU CARACTER PERSONAL?


“Date cu caracter personal” înseamnă orice informație sau informații care identifică sau pot identifica direct sau indirect o persoană. Aceasta înseamnă că datele personale includ informații precum: nume, prenume, număr de identificare, adresă de e-mail, domiciliu, telefon mobil, nume de utilizator, fotografii de profil, date de localizare etc. În cazul accesării Website-ului, acesta ar putea include și identificatori numerici unici, cum ar fi adresa IP a computerului sau adresa MAC a dispozitivului mobil, precum și modulele cookies.



CE ÎNSEAMNĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?


“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.


PRINCIPII PRIVIND PRELUCRAREA DATELOR


Cegedim Rx respectă principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de RGPD, pentru a se asigura că toate datele sunt:


1. Prelucrate în mod echitabil, legal și transparent;
2. Colectate în scopuri specificate, explicite și legitime;
3. Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate („reducerea la minimum a datelor”);
4.
Corecte și actualizate;
5. Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport cu scopul prelucrării;
6. Procesate în conformitate cu drepturile persoanei vizate și într-un mod care asigură securitate adecvată și protecție împotriva prelucrării neautorizate sau ilegale și împotriva pierderii.



CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE


Categoriile de date cu caracter personal prelucrate sunt strâns legate de activitatea Cegedim Rx (
oferirea de produse și servicii software către furnizorii de servicii în domeniul sănătății: farmacii, lanțuri de farmacii, clinici medicale, cabinete medicale individuale etc.) din România.


Astfel, categoriile de date pe care Cegedim Rx le prelucrează sunt:

 

Date de identitate: de exemplu nume, prenume, titlu profesional

 

Date de contact: de exemplu adresa de e-Mail, număr de telefon, adresa locului de munca, denumirea locului de munca  (în cazul reprezentanților companiilor cu care avem relații contractuale)

 

Date tehnice: identificatori online (în cazul accesării Website-ului) - adresa protocol Internet (IP), tip de browser și versiune, sistem de operare

 

Date de comunicare și marketing: includ preferințele utilizatorilor cu privire la primirea din partea noastra a materialelor de informare, comunicare, promovare/marketing

 

Date agregate: colectăm date agregate precum date statistice sau demografice pentru a analiza felul in care Website-ul este utilizat (de exemplu, pentru a afla care sunt cele mai citite pagini).

 

Categorii speciale de date cu caracter personal: date de sănătate, prelucrate in contextul contractelor de furnizare servicii IT încheiate cu operatori de date personale de sănătate (farmacii, cabinete medicale, clinici etc.). Cegedim Rx prelucrează astfel de date în calitate de împuternicit al operatorilor, numai la solicitarea și cu respectarea instrucțiunilor acestora.

 

Website: Datele personale prelucrate în cazul utilizării Website-ului sunt datele agregate, utilizate pentru statistici și datele introduse de utilizatori în formularele de pe site, în cazul în care aceștia solicită un demo sau abonarea la newsletter. Website-ul www.pharmec.ro nu prelucrează categorii de date speciale cu caracter personal.

 

Cum sunt colectate datele?

 

1.   Interacțiune directă - de exemplu în urma corespondenței telefonice, prin poștă, prin e-mail, prin completarea unor formulare pe Website sau prin alte canale de comunicare:

 

-în contextul derulării relațiilor pre-contractuale și contractuale cu clienți potențiali, clienți existenți, furnizori etc. : datele personale ale reprezentanților companiilor cu care Cegedim Rx are sau urmează să încheie contracte, incluzînd persoanele de contact, salariații proprii și/sau colaboratorii implicați în managementul, executarea și monitorizarea contractelor;

 

-în contextul derulării relațiilor contractuale cu clienții Cegedim Rx (farmacii, cabinete medicale, clinici etc.); sunt prelucrate date personale generale, precum și categorii speciale de date personale-date ale pacienților. În acest din urmă caz, Cegedim Rx prelucrează date personale în calitate de împuternicit al operatorului (farmacie, cabinet medical, clinică etc.), la solicitarea acestuia (de exemplu pentru remedierea unor probleme tehnice), cu respectarea strictă a instrucțiunilor operatorului;

 

-în contextul relațiilor de muncă cu angajații Cegedim Rx sau în procesul de recrutare a resurselor umane pentru posturile disponibile în cadrul Cegedim Rx.

 

-direct de la utilizatori, atunci când aceștia navighează sau interacționează cu Website-ul nostru, sau când transmit aceste date în mod voluntar prin abonare la Newsletter și/sau solicitare de demo-uri, precum și în alte situații similare;

 

2.   Indirect:

 

-prin tehnologii sau interacțiuni automate. De exemplu, în cazul accesării Website-ului, acesta colecteaza date tehnice cu privire la echipamentele utilizate sau activitatea desfașurată pe site.

 

3.   De la terțe părți:

 

-Cegedim Rx poate colecta date tehnice oferite de furnizori de analize web precum Facebook, LinkedIn, YouTube, Twitter sau Google.

-Date de identitate și de contact obținute din surse publice precum site-uri web, conferințe, publicații, medii din domeniul Sănătății sau sociale și altele.

 

 

OPERATOR DE DATE CU CARACTER PERSONAL


Operatorul de date cu caracter personal (denumit în continuare “operatorul”) este Cegedim Rx. De asemenea, Cegedim Rx prelucrează date personale și categorii speciale de date personale (date de sănătate) în calitate de împuternicit al operatorilor (farmacii, cabinete medicale, clinici etc.).



TEMEIUL ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL


Prelucrăm datele cu caracter personal în măsura permisă sau solicitată de legislația în vigoare, în scopurile următoare:


1. În scopul încheierii, executării și monitorizării diverselor contracte pe care le încheiem în desfășurarea activității noastre;


2. În scopul îndeplinirii activității noastre profesionale (furnizori de soluții software pentru profesioniștii din domeniul sănătății, de exemplu soluționarea problemelor tehnice);


3. În vederea îndeplinirii obligațiilor legale care ne incumbă (inclusiv a celor rezultând din legislația specifică domeniului IT, legislația contabilă, de arhivare, legislație financiară și fiscală, incluzând legislația referitoare la prevenirea și sancționarea spălării banilor, a evaziunii fiscale, etc.);


4. În scopul comunicării și al informării cu privire la activitatea Cegedim Rx, în scop de marketing (inclusiv transmitere newsletter și publicații editate de companie, invitații la evenimente organizate individual sau în colaborare cu alte entități, activități de informare despre produsele și serviciile companiei, chestionare, campanii pe e-mail etc.).



TEMEIURI JURIDICE DE PRELUCRARE


Operațiunile de prelucrare a datelor sunt efectuate de Compania Cegedim Rx pe baza unuia din temeiurile următoare:

 

·       Prelucrarea este necesară pentru încheierea, executarea și/sau administrarea unui contract;

·       Prelucrarea este efectuată în temeiul consimțământului persoanei vizate;

·       Prelucrarea este necesară în vederea protejării intereselor vitale ale persoanei vizate;

·       Prelucrarea este necesară în scopul intereselor legitime ale Cegedim Rx sau ale unui terț (când prelucrarea este necesară pentru executarea unui contract la care este parte organizația din care face parte persoana vizată), cu excepția cazurilor în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează acestor interese;

·       Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.


Prin contactarea Cegedim Rx în orice mod (mail, telefonic, prin formularul de contact de pe site) care presupune o comunicare mijlocită sau nemijlocită între dvs. și Cegedim Rx, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate de către compania noastra. Cegedim Rx se obligă să nu prelucreze aceste date în alt scop decât acela de a răspunde solicitării Dvs., cu excepția situațiilor în care există consimțământul dumneavoastră expres pentru a le utiliza și în alte scopuri.

 

DIVULGAREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI

 

Categoriile de destinatari către care se pot divulga datele personale colectate:

 

·       Autoritățile publice (inclusiv autorități fiscale);

·       Furnizorii implicați în mod direct/indirect în activitatea noastră (de exemplu dezvoltatorii de servicii IT, agenții media etc.), precum și intermediarii implicați în administrarea contractelor dumneavoastră (de exemplu furnizorul aplicației de gestiune clienți/parteneri);

·       Alte companii din cadrul grupului Cegedim.



De asemenea, putem sa dezvăluim datele personale către alte entități în contextul activității Cegedim Rx (cum ar fi: administratori de rețele, furnizori de servicii cloud, de telefonie, partenerii în organizarea unor evenimente, etc.). În aceste situații, Cegedim Rx va lua măsurile necesare conform Regulamentului pentru a se asigura că datele Dvs. sunt prelucrate de către aceste persoane conform scopului și prin miloacele indicate de companie.


Orice dezvăluire de date se va realiza cu respectarea principiilor și regulilor stabilite în Regulament, aflate în sarcina noastră.



TRANSFERUL DE DATE ÎN STRĂINĂTATE

 

Datele pot fi stocate și accesate și în afara României, în cadrul sau de către filialele Cegedim situate în alte jurisdicții în care funcționează filialele Cegedim (enumerate pe pagina de locații ale sediilor www.cegedim.com). In cazul în care informațiile sunt transferate în afara Ariei Economice Europene (EEA) către o filială, client sau furnizor Cegedim, într-o țară care nu face obiectul unei decizii de adecvare din partea Comisiei Europene, datele sunt protejate  în mod corespunzător de clauzele contractuale standard aprobate de Comisia Europeana, o certificare corespunzătoare Scutului de Confidențialitate (Privacy Shield) sau Reguli Corporatiste Obligatorii (Processor Binding Corporate Rules).


Putem să transferăm datele dumneavoastră cu caracter personal în state ce fac parte din Spațiul Economic European sau în state care au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal, dacă acest transfer este necesar pentru prelucrarea conform Scopurilor Permise descrise mai sus.


Dacă un transfer către state terțe este necesar pentru Scopurile Permise, ne vom asigura că aceste transferuri internaționale sunt efectuate sub rezerva unor măsuri de protecție adecvate (cum ar fi, în baza unor Clauze Contractuale Standard aprobate de Comisia Europeana) așa cum se impune prin Regulamentul General privind Protecția Datelor (UE) 2016/679 sau prin alte dispoziții legale aplicabile.


PERIOADA STOCĂRII DATELOR


Cegedim Rx poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele Dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile Dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.


Pentru a ști cât timp pot fi păstrate datele Dumneavoastră, folosim următoarele criterii:


1. Atunci cand apelați la serviciile noastre, păstrăm datele Dumneavoastră personale pe durata relației noastre contractuale și pentru o perioadă ulterioară necesară în vederea constatării, exercitării sau apărării unui drept în instanță sau în fața altor autorități publice sau private ori a organelor jurisdicționale;


2. În stabilirea duratei de păstrare a datelor avem în vedere termenele legale obligatorii (din legislația contabilă, fiscală, de arhivare, etc.);


3. În cazul în care prelucrarea datelor se realizează în baza consimțământului (în scop de marketing, pentru transmiterea newsletterului etc.), acestea sunt păstrate pentru o perioadă de doi ani, sau până la retragerea consimțământului, respectiv dezabonarea de la newsletter.

 


DREPTURILE PERSOANELOR VIZATE


Sub rezerva anumitor dispoziții legale care vă pot limita aceste drepturi sau pot justifica un anumit tip de răspuns din partea Cegedim Rx, aveți o serie de drepturi cu privire la datele personale pe care Cegedim Rx le prelucrează:


1. Dreptul de acces la datele prelucrare - Aveți dreptul de a accesa propriile datele personale pe care le deținem și de a obține copii ale informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns.


2. Dreptul la rectificarea datelor - Aveți dreptul să cereți ca datele dumneavoastră̆ să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completați dacă acestea sunt incomplete.


3. Dreptul la ștergerea datelor (“dreptul de a fi uitat”) - În unele cazuri, aveți dreptul de a obține ștergerea sau distrugerea datelor dumneavoastră̆, de exemplu atunci cand v-ați retras consimțământul, când prelucrarea nu mai este necesară sau este contrară dispozițiilor legale.


4. Dreptul la restricționarea prelucrării - Aveți dreptul să solicitați restricționarea procesării datelor Dumneavoastră. Acest lucru înseamnă că prelucrarea datelor Dumneavoastră este limitată, astfel încât să putem păstra datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanțe specifice prevăzute de Regulamentul general privind protecția datelor, și anume:

 

·       exactitatea datelor este contestată de persoana vizată (adică de dumneavoastră), în acest caz prelucrarea este restricționata pentru o perioadă care permite operatorului (adică Cegedim Rx) să verifice corectitudinea datelor;

·       prelucrarea este ilegală și persoana vizată (adică dumneavoastră) se opune ștergerii datelor și solicită restricția de utilizare a acestora;

·       operatorul (de exemplu, Cegedim Rx) nu mai are nevoie de date pentru prelucrare, dar acestea sunt solicitate de persoana vizată (adică de Dumneavoastră) pentru stabilirea, exercitarea sau apărarea unor pretenții legale;

·       persoana vizată (adică Dumneavoastră) a ridicat obiecții procesării, bazate pe motive legitime din partea operatorului (în acest caz Cegedim Rx) în temeiul verificării dacă motivele legitime ale operatorului depășesc pe cele ale persoanei vizate (adică̆ dumneavoastră̆).


5. Dreptul de opoziție – Vă puteți opune în orice moment prelucrării datelor Dumneavoastră atunci când o astfel de prelucrare se bazează̆ pe consimțământul Dvs. sau pe interesul legitim al operatorului.


6. Dreptul de a retrage consimțământul în orice moment - Vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor Dumneavoastră atunci când o astfel de procesare se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.


7. Dreptul de a depune o plângere la autoritatea de supraveghere competentă - Aveți dreptul să depuneți o plângere în fața autorității de protecție a datelor competentă, și anume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ASPDCP) cu sediul în Bd. Gheorghe Magheru nr. 28-30, București, România. Cegedim Rx este gata să discute cu dumneavoastră și să remedieze orice potențială problemă legată de prelucrarea datelor personale, înainte s
ă apelați la ASPDCP, deci vă invităm să ne contactați cu încredere în primă instanță.


Vă puteți exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care Cegedim Rx le prelucrează prin adresarea unei simple cereri în atenția Responsabilului cu protecția datelor cu caracter personal (Data Protection Officer-DPO) la adresa de e-mail dataprotection_ro@cegedim.com sau prin poștă la adresa Cegedim Rx, București, Sector 1, Aleea Modrogan nr. 20. Într-o astfel de situație este foarte posibil să solicităm o dovadă a identității dumneavoastră.

 

Prin contactarea Cegedim Rx în orice mod (mail, telefonic, prin formularul de contact de pe site) care presupune o comunicare mijlocită sau nemijlocită între dvs. și Cegedim Rx, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate de către compania noastra. Cegedim Rx se obligă să nu prelucreze aceste date în alt scop decât acela de a răspunde solicitării Dvs., cu excepția situațiilor în care există consimțământul dumneavoastră expres pentru a le utiliza și în alte scopuri.

 

 

SECURITATEA PRELUCRĂRII

<