PROTECTIA DATELOR

NOTĂ DE INFORMARE PRIVIND

PRELUCRAREA DATELOR PERSONALE

 

Acest document explică modalitățile în care Colegiul Fizioterapeuților din România colectează, prelucrează și stochează datele personale ale membrilor săi.

 

Protecția datelor cu caracter personal este foarte importantă pentru Colegiul Fizioterapeuților din România și ne dorim ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în care Colegiul Fizioterapeuților din România prelucrează datele dumneavoastră cu caracter personal.

 

În cazul în care constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaţi în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în prezentul document.

 

Datele cu caracter personal furnizate către Colegiul Fizioterapeuților din România (CFZRO) sunt necesare procesării de date care decurg din calitatea de membru (înscriere, emitere și predare/transmitere documente, avizarea anuală, etc.) în vederea respectării obligațiilor care reies din Legea nr. 229/2016, din Statutul Colegiului Fizioterapeuților din România, aprobat prin Ordinul ministrului sănătății nr. 679/2017 și din alte acte normative aplicabile CFZRO, în conformitate cu prevederile Regulamentului european nr. 679/2016.

 

  1. Principiile prelucrării datelor cu caracter personal

1.1.  Datele cu caracter personal sunt prelucrate de Colegiul Fizioterapeuților din România cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2.  Datele cu caracter personal sunt colectate de Colegiul Fizioterapeuților din România în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3.  Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.

1.4.  Datele cu caracter personal nu se stochează de către Colegiul Fizioterapeuților din România  pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5.  Colegiul Fizioterapeuților din România  a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

 

  1. Categoriile de date și scopul utilizării datelor cu caracter personal

2.1. Datele cu caracter personal la care se face referire în prezentul document includ elemente de identificare de tipul nume şi prenume, CNP, numele şi prenumele împuterniciților, date profesionale, date medicale, date judiciare, telefon, adresă de e-mail, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentaţi.

2.2. Colegiul Fizioterapeuților din România  va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră în următoarele scopuri: înscrierea/reînscrierea în Colegiul Fizioterapeuților din România, emiterea și transmiterea de documente și orice alte procese care decurg din calitatea de membru sau pentru non-membrii care solicită documente eliberate de Colegiul Fizioterapeuților din România.

2.3. Datele personale sunt destinate utilizării exclusive de către Colegiul Fizioterapeuților din România și acestea nu vor fi vândute către terți.

2.4. Colegiul Fizioterapeuților din România nu colectează și prelucrează date cu caracter personal aparținând minorilor.

 

  1. Măsuri de securitate a datelor personale prelucrate

3.1.  Prezentul document stabilește măsuri tehnice şi organizatorice implementate de Colegiul Fizioterapeuților din România, pentru îndeplinirea obligaţiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activităţii sale.

3.2.  Colegiul Fizioterapeuților din România a adoptat măsuri de securitate fizică, electronică și managerială pentru protejarea și asigurarea informațiilor pe care le colectăm și procesăm împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, va fi desemnată, la nivelul Colegiul Fizioterapeuților din România, o persoană responsabilă cu respectarea dispoziţiilor Regulamentului 679/2016.

3.3. Rețineți însă că din păcate, nici o transmisie de date nu este garantată 100% sigură.
3.4. Sunteți responsabil de documentele transmise sau ridicate de dvs. care au fost eliberate de  Colegiul Fizioterapeuților din România: păstrați-le în siguranță!

3.5. Dacă aveți banuiala că confidențialitatea datelor dvs. a fost încălcată, vă rugăm să ne contactați imediat la e-mail: dpo@cfizio.ro.

3.6.  Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, Colegiul Fizioterapeuților din România a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

  • Identificarea şi autentificarea utilizatorului;
  • Tipul de acces;
  • Colectarea datelor;
  • Execuţia copiilor de siguranţă;
  • Instruirea personalului;
  • Sistemele de telecomunicații;
  • Folosirea computerelor;
  • Imprimarea datelor.

 

  1. Proceduri specifice

4.1.  Identificarea și autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea Colegiul Fizioterapeuților din România sau a persoanei împuternicite de Colegiul Fizioterapeuților din România, cu drept recunoscut de acces la bazele de date cu caracter personal.

4.2. Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

4.3. În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele informatice ale Colegiul Fizioterapeuților din România. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator (username) și parolă.

 

  1. Cât timp vom păstra datele cu caracter personal?

5.1. Cu excepţia cazului în care vă opuneţi prelucrării datelor cu caracter personal de către noi și / sau solicitaţi ștergerea datelor dvs personale, se aplică următoarele perioade de retenție, în conformitate cu politica noastră privind retenţia de date,  pentru următoarele categorii de date cu caracter personal:

  • Nu vă stocăm datele cu caracter personal mai mult decât este necesar pentru scopul pentru care le-am reținut sau pentru a respecta o lege sau cerință statutară.
  • Pentru activitățile fiscale (operare facturi) vom păstra datele pentru o perioadă de 10 ani.

 

  1. Drepturile dvs. legale

6.1. Ca persoană vizată aveți drepturi legale specifice cu privire la datele cu caracter personal pe care le colectăm de la dvs., Colegiul Fizioterapeuților din România vă va respecta drepturile individuale și se va ocupa de interesele dumneavoastră în mod corespunzător.

  • Dreptul de retragere a consimțământului: Vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal, în orice moment.
  • Dreptul la rectificare: Puteți obține de la noi rectificarea datelor cu caracter personal care vă privesc. Facem eforturi rezonabile pentru a păstra datele cu caracter personal – care sunt utilizate continuu şi care sunt în posesia sau controlul nostru- exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru noi.
  • Dreptul la restricție:Puteți obține de la noi restricția de prelucrare a datelor cu caracter personal, dacă:
    • contestaţi corectitudinea datelor cu caracter personal pentru perioada în care noi trebuie să verificăm exactitatea,
    • prelucrarea este ilegală și solicitaţi restricționarea prelucrării mai degrabă decât ștergerea datelor cu caracter personal,
    • nu mai avem nevoie de datele dvs cu caracter personal, dar dvs le solicitaţi pentru constatarea, exercitarea sau apărarea unui drept, sau
    • vă opuneţi prelucrării în perioada în care verificăm dacă motivele noastre legitime au întâietate faţă de ale dvs.
  • Dreptul de acces: Ne puteți cere informații cu privire la datele cu caracter personal pe care le deținem despre dumneavoastră, inclusiv informații cu privire la ce categorii de date cu caracter personal avem în posesie sau control, pentru ce sunt folosite, de unde le-am colectat, dacă nu sunt colectate direct de la dvs și cui i-au fost dezvăluite, dacă este cazul. Puteți obține un exemplar de la noi, gratuit, conţinând datele cu caracter personal pe care le deținem despre dvs. Ne rezervăm dreptul de a percepe o taxă rezonabilă pentru fiecare exemplar suplimentar pe care l-aţi putea solicita.
  • Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal către un alt operator, acolo unde este posibil dpdv tehnic, cu condiția ca prelucrarea să se bazeze pe consimțământul dvs sau să fie necesară pentru executarea unui contract. Mai degrabă decât să primiţi un exemplar cu datele dvs. cu caracter personal, puteţi solicita să vă transferăm datele direct către alt operator, specificat de dvs.
  • Dreptul la ștergere: puteți obține de la noi ștergerea datelor cu caracter personal, în cazul în care:
    • datele dvs personale nu ne mai sunt necesare în raport cu scopurile pentru care au fost colectate sau sunt prelucrate în alt mod;
    • aveți dreptul de a vă opune prelucrării ulterioare a datelor cu caracter personal (a se vedea mai jos) și să vă executaţi acest drept de obiecţie la prelucrare;
    • datele cu caracter personal au fost prelucrate în mod ilegal;
  • Cu excepția cazului în care prelucrarea este necesară
  • în vederea îndeplinirii unei obligații legale care necesită prelucrarea de către noi;
  • în special pentru cerințele legale de păstrare a datelor;
  • pentru constatarea, exercitarea sau apărarea unui drept.
  • Dreptul de opoziție: Ați putea obiecta – în orice moment – la prelucrarea datelor cu caracter personal datorită situației dvs. speciale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul dumneavoastră, ci pe interesele noastre legitime sau cele ale unei terțe părți. În acest caz, nu vom mai procesa datele cu caracter personal, dacă nu putem demonstra motive întemeiate, legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept. Dacă vă opuneţi prelucrării, vă rugăm să specificați dacă doriți ștergerea datelor cu caracter personal sau restricţia prelucrării acestora de către noi.
  • Dreptul de a depune o plângere: În cazul unei pretinse încălcări a legislației în vigoare privind confidențialitatea, puteți depune o plângere la autoritatea de supraveghere pentru protecția datelor în țara în care locuiți sau unde a avut loc presupusa încălcare.

 

Vă rugăm să rețineți:

  • Perioada de timp: Vom încerca să îndeplinim cererea în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită din motive specifice referitoare la dreptul legal specific sau complexitatea solicitării.
  • Restricționarea accesului: În anumite situații, este posibil să nu putem să vă acordăm acces la toate sau parte din datele cu caracter personal, din cauza prevederilor legale. Dacă vom refuza solicitarea dvs. de acces, vă vom informa cu privire la motivul refuzului.
  • Imposibilitatea identificării: În unele cazuri, este posibil să nu putem să vă căutăm datele cu caracter personal, din cauza elementelor de identificare furnizate în cererea dumneavoastră.
  • În astfel de cazuri, în care nu vă putem identifica precum persoana vizată, nu suntem în măsură să dăm curs solicitării dvs. de a exercita drepturile legale așa cum sunt descrise în această secțiune, dacă nu furnizați informații suplimentare care să permită identificarea dumneavoastră.
  • Exercitarea drepturilor dvs legale: Pentru a vă exercita drepturile legale, vă rugăm să ne contactați la adresa de e-mail dpo@cfizio.ro.  

 

  1. Dezvăluirea datelor cu caracter personal către terți

7.1. Informațiile dvs. pot fi împărtășite cu instituții sau companii terțe ce au statut de furnizor Colegiul Fizioterapeuților din România.

7.2. Acolo unde este necesar, vom însărcina alte companii și persoane fizice să îndeplinească anumite sarcini care contribuie la serviciile noastre, în numele nostru. Putem, de exemplu, să furnizăm, date cu caracter personal către curieri, agenți, contractori sau parteneri pentru găzduirea bazelor noastre de date, pentru serviciile de prelucrare a datelor sau pentru a vă trimite informații pe care le-ați solicitat. Vom partaja sau pune la dispoziţie furnizorilor externi de servicii acele informații, în măsura necesară, pentru a procesa solicitările dumneavoastră.

 

  1. Organismele publice

8.1. Vom dezvălui datele dvs cu caracter personal doar organismelor publice, dacă acest lucru este cerut de lege. De exemplu, Colegiul Fizioterapeuților din România va răspunde solicitărilor din partea instanțelor judecătorești, organelor de aplicare a legii, agențiilor de reglementare și altor autorități publice și oficiale, care pot include astfel de autorități şi din afara țării de reședință.

 

  1. Contact

9.1. Pentru solicitări sau întrebări cu privire la prezentul document, vă rugăm să vă adresați Colegiul Fizioterapeuților din România la adresa de e-mail dpo@cfizio.ro.

 

  1. Dispoziții finale

10.1. Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea Colegiul Fizioterapeuților din România.

 

 

 

DATE DE CONTACT – Colegiul Fizioterapeuților din România

Sediu: Str. Slt. Al. Borneanu, nr.10-16, et.1, ap.3, sector 6, București (numai pentru corespondență)

Sediu lucrativ: Drumul Sării nr. 2, sector 6, București

Tel: 0741.077.811

E-mail: secretariat@cfizio.ro

DPO:  Dl. Marius Dumitrescu

E-mail: dpo@cfizio.ro

 

 

 

 

*Versiunea a II-a

Comments are closed