Protecția Datelor cu Caracter Personal

Protecția Datelor cu Caracter Personal

Notă de Informare

Acest document explică modalitățile în care Colegiul Fizioterapeuților din România colectează, prelucrează și stochează datele personale ale membrilor săi.

Protecția datelor cu caracter personal este foarte importantă pentru Colegiul Fizioterapeuților din România și ne dorim ca dumneavoastră să fiți informat corespunzător cu privire la modul și scopurile în care Colegiul Fizioterapeuților din România prelucrează datele dumneavoastră cu caracter personal.

În cazul în care constatați orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informați în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate mai jos.

Datele cu caracter personal furnizate către Colegiul Fizioterapeuților din România (CFZRO) sunt necesare procesării de date care decurg din calitatea de membru (înscriere, emitere și predare/transmitere documente, avizarea anuală, etc.) în vederea respectării obligațiilor care reies din Legea nr. 229/2016, din Statutul Colegiului Fizioterapeuților din România, aprobat prin Ordinul ministrului sănătății nr. 679/2017 și din alte acte normative aplicabile CFZRO, în conformitate cu prevederile Regulamentului european nr. 679/2016.

 

1. Principiile prelucrării datelor cu caracter personal

1.1. Datele cu caracter personal sunt prelucrate de Colegiul Fizioterapeuților din România cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2. Datele cu caracter personal sunt colectate de Colegiul Fizioterapeuților din România în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3. Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportale la scopul în care sunt colectate și ulterior prelucrate.

1.4. Datele cu caracter personal nu se stochează de către Colegiul Fizioterapeuților din România pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5. Colegiul Fizioterapeuților din România a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

2. Categoriile de date și scopul utilizării datelor cu caracter personal

2.1. Datele cu caracter personal la care se face referire includ elemente de identificare de tipul nume și prenume, CNP, numele și prenumele împuterniciților, date profesionale, date medicale, date judiciare, telefon, adresă de e-mail, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentați.

2.2. Colegiul Fizioterapeuților din România va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră în urmatoarele scopuri: înscrierea/reînscrierea în Colegiul Fizioterapeuților din România, emiterea și transmiterea de documente și orice alte procese care decurg din calitatea de membru sau pentru non-membrii care solicită documente eliberate de Colegiul Fizioterapeuților din România.

2.3. Datele personale sunt destinate utilizării exclusive de către Colegiul Fizioterapeuților din România și acestea nu vor fi vândute către terți.

2.4. Colegiul Fizioterapeuților din România nu colectează și prelucrează date cu caracter personal aparținând minorilor.

3. Măsuri de securitate a datelor cu caracter personal prelucrate

3.1. Prezenta notă de informare stabilește măsuri tehnice și organizatorice implementate de Colegiul Fizioterapeuților din România, pentru îndeplinirea obligațiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuatea în cadrul activității sale.

3.2. Colegiul Fizioterapeuților din România a adoptat măsuri de securitate fizică, electronică și managerială pentru protejarea și asigurarea informațiilor pe care le colectăm și procesăm împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, va fi desemnată, la nivelul Colegiului Fizioterapeuților din România, o persoană responsabilă cu respectarea dispozițiilor Regulamentului 679/2016.

3.3. Rețineți că, din păcate, nici o transmisie de date nu este garantată 100%.

3.4. Sunteți responsabil de documentele transmise sau ridicate de dumneavoastră care au fost eliberate de Colegiul Fizioterapeuților din România: păstrați-le în siguranță!

3.5. Dacă aveți bănuiala că confidențialitatea datelor dumneavoastră a fost încălcată, vă rugăm să ne contactați la adresa de e-mail dpo@cfizio.ro.

3.6. Pentru îndeplinirea prevederilor legale aferente și în vederea satisfacerii cerințelor păstrării în siguranță a datelor și informațiilor, Colegiul Fizioterapeuților din România e elaborat și implementat măsuri organizatorice și tehnice orientate pe anumite direcții de acțiune:

– Identificarea și autentificarea utilizatorului;

– Tipul de acces;

– Colectarea datelor;

– Execuția copiilor de siguranță;

– Instruirea personalului;

– Sistemele de telecomunicații;

– Folosirea computerelor;

– Imprimarea datelor.

4. Proceduri specifice

4.1. Identificarea și autentificarea utilizatorului, prin utilizator înțelegându-se orice persoană care acționează sub autoritatea Colegiului Fizioterapeuților din România sau a persoanei împuternicite de Colegiul Fizioterapeuților din România, cu drept recunoscut de acces la bazele de date cu caracter personal.

4.2. Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

4.3. În cazul prelucrării automatizate, identificarea se realizează prin autentificare în sistemele informatice ale Colegiului Fizioterapeuților din România, autentificarea făcându-se prin introducerea datelor de autentificare unice, constând în cont de utilizator și parolă.

5. Cât timp vom păstra datele cu caracter personal?

5.1. Cu excepția cazului în care vă opuneți prelucrării datelor cu caracter personal de către noi și/sau solicitați ștergerea datelor dumneavoastră personale, se aplică următoarele perioade de retenție, în conformitate cu politica noastră privind retenția de date, pentru următoarele categorii de date cu caracter personal:

– Nu vă stocăm datele cu caracter personal mai mult decât este necesar pentru scopul pentru care le-am reținut sau pentru a respecta o lege sau cerință statutară;

– Pentru activitățile fiscale (operare facturi) vom păstra datele pentru o perioadă de 10 ani.

6. Drepturile dumneavoastră legale

6.1. Ca persoană vizată aveți drepturi legale specifice cu privire la datele cu caracter personal pe care le colectăm de la dumneavoastră, Colegiul Fizioterapeuților respectând drepturile dumneavoastră individual și se va ocupa de interesele dumneavoastră în mod corespunzător.

Dreptul de retragere a consimțămantului: Vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment;

Dreptul la rectificare: Puteți obține de la noi rectificarea datelor cu caracter personal care vă privesc. Facem eforturi rezonabile pentru a păstra datele cu caracter personal – care sunt utilizate continuu și care sunt în posesia sau controlul nostru – exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru noi;

Dreptul la restricție: Puteți obține de la noi restricția de prelucrare a datelor cu caracter personal, dacă contestați corectitudinea datelor cu caracter personal pentru perioada în care noi trebuie să verificăm exactitatea acestora, prelucrarea este ilegală și solicitați restricționarea prelucrării mai degrabă decât ștergerea datelor cu caracter personal, nu mai avem nevoie de datele dumneavoastră cu caracter personal dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept sau vă opuneți prelucrării în perioada în care verificăm dacă motivele noastre legitime au întâietate față de alea dumneavoastră.

Dreptul de acces: Ne puteți cere informații cu privire la datele cu caracter personal pe care le deținem despre dumneavoastră, inclusiv informații cu privire la ce categorii de date cu caracter personal avem în posesie sau control, pentru ce sunt folosite, de unde le-am colectat, dacă nu sunt colectate direct de la dumneavoastră și cui i-au fost dezvăluite, dacă este cazul, Puteți obține de la noi un exemplar, gratuit, conținând datele cu caracter personal pe care le deținem despre dumneavoastră. Ne rezervăm dreptul de a percepe o taxă rezonabilă pentru fiecare exemplar suplimentare pe l-ați putea solicita.

Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal către un alt operator, acolo unde este posibil din punct de vedere tehnic, cu condiția ca prelucrarea să se bazeze pe consimtământul dumneavoastră sau să fie necesară pentru executarea unui contract. Mai degrabă decât să primiți un exemplar cu datele dumneavoastră personale, puteți solicita să vă transferăm datele direct către alt operator specificat de dumneavoastră.

Dreptul la ștergere: Puteți obține de la noi ștergerea datelor cu caracter personal, în cazul în care datele dumneavoastră personale nu ne mai sunt necesare în raport cu scopurile pentru care au fost colectatea sau prelucrate în alt mod, aveți dreptul de a vă opune prelucrării ulterioare a datelor cu caracter personal (a se vedea mai jos) și să vă executați acest drept de obiecție la prelucrare sau datele cu caracter personal au fost prelucrate în mod ilegal, cu excepția cazului în care prelucrarea este necesară, în vederea îndeplinirii unei obligații legale care necesită prelucrarea de către noi, în special pentru cerințele legale de păstrare a datelor cu caracter personal sau pentru constatarea, exercitarea sau apărarea unui drept.

Dreptul la opoziție: Ați putea obiecta în orice moment la prelucrarea datelor cu caracter personal datorită situației dumneavoastră speciale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul dumneavoastră, ci pe interesele noastre legitime sau cele ale unei terțe părți. În acest caz, nu vom mai procesa datele cu caracter personal, dacă nu putem demonstra motive întemeiate, legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept. Dacă vă opuneți prelucrării, vă rugăm să specificați dacă doriți ștergerea datelor cu caracter personal sau restricția prelucrării acestora de către noi.

Dreptul de a depune o plângere: În cazul unei pretinse încălcări a legislației în vigoare privind confidențialitatea, puteți depune o plângere la autoritatea de supraveghere pentru protecția datelor cu caracter personal în țara în care locuiți sau unde a avut loc presupusa încălcare.

Vă rugăm să rețineți:

Perioada de timp: Vom încerca să îndeplinim cererea în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită din motive specifice referitoare la dreptul legal specific sau complexitatea solicitării.

Restricționarea accesului: În anumite situații este posibil să nu putem să vă acordăm acces la toate sau parte din datele dumneavoastră cu caracter personal, din cauza prevederilor legale. Dacă vom refuza solicitarea dumneavoastră de acces, vă vom informa cu privire la motivul refuzului.

Imposibilitatea identificării: În unele cazuri este posibil să nu vă putem să vă căutăm datele cu caracter personal, din cauza elementelor furnizate în cererea dumneavoastră.

– În astfel de cazuri, în care nu vă putem identifica precum persoana vizată, nu suntem în măsură să dăm curs solicitării dumneavoastră de a exercita drepturile legale așa cum sunt descrise în această secțiune, dacă nu furnizați informații suplimentare care să permită identificarea dumneavoastră.

Exercitarea drepturilor dumneavoastră legale: Pentru a vă exercita drepturile legale, vă rugăm să ne contactați la adresa de e-mail dpo@cfizio.ro.

7. Dezvăluirea datelor dumneavoastră cu caracter personal către terți

7.1. Informațiile dumneavoastră pot fi împărtășite cu instituții sau companii terțe ce au statut de furnizor al Colegiului Fizioterapeuților din România.

7.2. Acolo unde este necesar, vom îsărcina alte companii și persoane fizice să îndeplinească anumite sarcini care contribuie la serviciile noastre, în numele nostru. Putem, de exemplu, să furnizăm date cu caracter personal către curieri, agenți, contractori sau parteneri pentru găzduirea bazelor noastre de date, pentru serviciile de prelucrare a datelor sau pentru a vă trimite informații pe care le-ați solicitat. Vom partaja sau pune la dispoziție furnizorilor externi de servicii acele informații, în măsura necesară, pentru a procesa solicitările dumneavoastră.

8. Organismele publice

8.1. Vom dezvălui datele dumneavoastră cu caracter personal doar organismelor publice, dacă acest lucru este cerut de lege. De exemplu, Colegiul Fizioterapeuților din România va răspunde solicitărilor din partea instanțelor judecătorești, organelor de aplicare a legii, agențiilor de reglementare și altor autorități publice și oficiale, care pot include astfel de autorități și din afara țării de reședință.

9. Contact

9.1. Pentru solicitări sau întrebări cu privire la prezentul document, vă rugăm să vă adresați Colegiului Fizioterapeuților din România la adresa de e-mail dpo@cfizio.ro.

10. Dispoziții finale

10.1. Această notă de informare se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de către conducerea Colegiului Fizioterapeuților din România.

Pentru a contacta Colegiul Național din România folosiți datele de contact listate mai jos.
DATE DE CONTACT
Adresă:
Str. Drumul Sării Nr. 2, Sector 6, București

Număr de Telefon:
0741077811

E-Mail:
secretariat@cfizio.ro
DPO:
Dl. Marius Dumitrescu

E-Mail:
dpo@cfizio.ro

Comments are closed