IziDoc
Meniu

GDPR policy

Operatorul datelor cu caracter personal:

Societatea Comercială IZIDOC SRL

Adresa sediului social: Drumul Pădurea Pustnicu nr. 141G, sector 1, București;

Ne puteți contacta prin:

  • E-mail: office@izidoc.ro
  • Prin poștă: adresa sus menționată.

Denumit în continuare „IziDoc”, „compania”, „noi”

  1. General

Nevoia de a păstra date cu caracter personal variază în funcție de tipul de date care sunt prelucrate în cadrul companiei. Unele date pot fi șterse imediat, iar altele trebuie să fie stocate până în momentul în care utilitatea viitoare a acestora nu mai este o posibilitate. Există cazuri în care datele cu caracter personal sunt stocate o perioadă limitată de timp, termenele de stocare fiind astfel impuse de reglementările legale aflate în vigoare, aplicabile la nivel național sau al Uniunii Europene.

În alte cazuri, termenele de stocare trebuie să fie stabilite de către fiecare organizație în parte, în funcție de activitatea acesteia, ținând cont de principiile de prelucrare a datelor prevăzute în cadrul Regulamentului UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”). Deoarece stabilirea de către companie, a termenelor de prelucrare și de retenție a datelor personale poate fi un demers oarecum subiectiv, implementarea unei Politici de retenție este importantă pentru a se asigura că regulile implementate la nivelul companiei privind stocarea datelor sunt aplicate în mod constant în întreaga organizație.

Ca regulă generală, vom stoca datele dumneavoastră cu caracter personal cât timp aveți un cont pe site-ul și aplicația noastră de mobil. Puteți să ne solicitați oricând ștergerea anumitor informații și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

  1. Politica de stocare

Domeniul de aplicare al prezentei Politici acoperă toate datele companiei, respectiv datele stocate în sistemele informatice ale acesteia, datele furnizate de companie în mass-media, datele închiriate sau provenite din colaborările și parteneriatele contractuale, indiferent de locația în care aceste date sunt prelucrate.

Politica de stocare din cadrul IziDoc este un instrument care oferă garanția că cerințele GDPR, legile și reglementările relevante din domeniul protecției datelor cu caracter personal sunt respectate.

  1. Solicitări cu privire la Politica de stocare a datelor personale (retenție)

Prezenta Politică este aplicabilă angajaților companiilor cu care încheiem contracte de abonament pentru accesul la servicii medicale dentare, ca beneficiu extrasalarial, utilizatorilor vizitatori, altor utilizatori persoane fizice, medicilor dentiști care completează formularul de înscriere în rețeua de parteneri IziDoc ori cărora le creăm cont profesional, persoanelor juridice în calitate de clienți, dar și reprezentanților partenerilor noștri contractuali, în calitate de Operatori de date cu caracter personal în relație cu Izidoc sau în calitate de Persoane împuternicite de Operator, conform Regulamentului General privind Protecția Datelor.

Stocăm și prelucrăm datele personale numai în cazurile în care ne-au fost furnizate de angajatorul dumneavoastră în executarea contractului de abonament pentru acces la servicii de medicină dentară ori ni-ați furnizat dumneavoastră voluntar aceste date, cum ar fi prin contactarea companiei prin mijloacele de comunicare puse la dispoziție, completarea unui formular de contact, abonarea la newsletter-ul companiei, ori completarea formularului de înscriere pentru a deveni medic partener IziDoc.

De asemenea, vom putea colecta orice alte date personale prin alte mijloace cum ar fi utilizarea fișierelor cookie.

În măsura în care aveți solicitări sau întrebări legate de perioadele de stocare a datelor dumneavoastră personale în cadrul IziDoc, vă rugăm să ne contactați, utilizând adresa de e-mail mai sus menționată.

  1. Motivele care justifică stocarea pe termen lung a datelor personale la nivelul IziDoc

Compania nu își propune să adopte o abordare de genul “salvează totul”. Cu toate acestea, anumite date trebuie să fie păstrate pe termen lung, pentru a proteja interesele societății, pentru a salva dovezi cu privire la prelucrarea sau ștergerea conform legii și a prezentei Politici a datelor cu caracter personal prelucrate, dacă IziDoc consideră că este necesar, și în general, pentru a ne conforma bunelor practici comerciale. Unele dintre cele mai importante motive pentru stocarea pe termen lung a datelor în cadrul companiei, sunt următoarele:

  • Reclamații privind calitatea serviciilor companiei;
  • Litigii;
  • Investigarea accidentelor de muncă;
  • Anchetă privind producerea unui incident de securitate;
  • Reglementări legale;
  • Siguranța proprietății intelectuale.
     
  1. Perioadele de retenție (stocare)

Perioadele de stocare a datelor cu caracter personal sunt specificate în tabelul de mai jos și se aplică pentru toate formatele de înregistrări, adică format hârtie și/sau electronic, cu excepția cazului în care se specifică altfel în prezenta Politică.

DEPARTAMENT

ACTIVITATE DE PRLEUCRARE

PERIOADA DE RETENȚIE

 

MARKETING

Apeluri telefonice în scop de promovare și marketing

30 (treizeci) de zile

MARKETING

Informații despre participarea în cadrul unor campanii organizate pe paginile companiei din rețelele de socializare (Facebook, Instagram)

1 (un) an de la data finalizării campaniei

RELAȚII CU CLIENȚII

E-mail primit de la angajații abonați pentru formularea unei reclamații

3 (trei) ani de la data primirii acestuia în format fizic cât și în format electronic

RELAȚII CU CLIENȚII

E-mail primit de la angajații abonați pentru transmiterea unei solicitări în legătură cu activitatea comercială a companiei

3 (trei) ani de la data primirii acestuia în format fizic cât și în format electronic. Dacă respectivele e-mailuri nu au impact juridic sau economic important in activitatea companiei, atunci acestea pot fi șterse la intervale mai scurte in funcție de decizia punctuala stabilita in ierarhia interna a organizației.

RELAȚII CU CLIENȚII

E-mail primit de la angajații abonați pentru solicitări legate de activitățile de prelucrare a datelor personale în cadrul companiei

3 (trei) ani de la data primirii acestuia, atât în format fizic cât și în format electronic

RELAȚII CU CLIENȚII

Baza de date în care stocăm informații despre angajații abonați, alte persoane fizice abonate ori despre utilizatorii medici dentiști.

Pe timpul executării contractului, plus 5 (cinci) ani de la încetarea raporturilor juridice.

 

Dacă datele au fost furnizate pe baza consimțământului, până la data solicitării ștergerii datelor sau până la data la care am aflat că datele au devenit inactive. În mod particular, actualizăm această bază de date ori de câte ori avem sau ni se aduce la cunoștință despre modificări ale acestor date și în orice caz, în fiecare an operăm actualizarea bazei de date și eliminăm prin ștergere informațiile care nu mai sunt actuale.

LOGISTICĂ

Facturi, registre contabile și documentelor justificative care au stat la baza înregistrările financiar contabile

 

10 (zece) ani de la data emiterii/ înscrierilor din acestea

RELAȚII DE AFACERI

Contractele încheiate de companie cu furnizori

10 (zece) ani de la data încetării contractului

RELAȚII DE AFACERI

Contracte de parteneriat încheiate de companie pentru evenimentele comerciale de promovare organizate de companie

10 (zece) ani de la data încetării contractului

RELAȚII DE AFACERI

Cărțile de vizită colectate în cadrul întâlnirilor de afaceri

1 (un) an de la data ultimului contact

RELAȚII DE AFACERI (B2B)

Date personale, precum: numele, funcția și datele de contact ale reprezentanților firmelor cu care colaborăm

Până la data solicitării ștergerii datelor sau până la data la care am aflat că datele au devenit inactive

SISTEME IT

Datele de trafic obținute din fișiere de tip „cookies” și în urma analizei traficului pe website, aplicație de mobil și rețele sociale

5 (cinci) ani de la încetarea relației contractuale. 

 


Pentru informații cu privire la termenele de stocare ale unor activități de prelucrare a datelor personale în cadrul companiei, care nu se regăsesc specificate în prezenta Politică, vă rugăm să transmiteți solicitările dumneavoastră pe adresa de e-mail gdpr@izidoc.ro sau prin accesarea celorlalte mijloace de comunicare puse la dispoziție în cadrul art. 1.

  1. Planul de retenție

Tabelul care conține perioadele recomandate de păstrare în evidențele companiei (sisteme sau arhive fizice) a datelor cu caracter personal ale clienților, este furnizat pentru fiecare domeniu de activitate relevant. Perioada de stocare se aplică în mod implicit tuturor înregistrărilor din categoria respectivă și va fi respectată ori de câte ori este posibil, deși admitem că pot exista circumstanțe excepționale care necesită păstrarea documentelor fie pentru perioade mai scurte, fie mai lungi. În cazul în care înregistrările sau documentele individuale necesită o perioadă de păstrare diferită de cea recomandată, IziDoc trebuie contactată pentru a discuta cerințele specifice de stocare.

  1. Distrugerea datelor

Distrugerea datelor este o componentă esențială în cadrul normelor de stocare a datelor cu caracter personal neutilizate în activitatea viitoare a companiei. Distrugerea datelor asigură utilizarea în mod eficient a datelor colectate în cadrul activității, ceea ce face ca gestionarea datelor și recuperarea acestora să fie posibilă și rentabilă.

Când perioada de retenție expiră, compania trebuie să distrugă în mod activ datele acoperite de această Politică. Dacă un angajat (sau colaborator) care are acces la datele personale prelucrate consideră că anumite date nu ar trebui să fie distruse, acesta/aceasta ar trebui să contacteze superiorul direct, Responsabilul cu Protecția Datelor, consultantul extern privind activitățile de prelucrare a datelor personale ale companiei sau, în lipsa acestuia, a managementului direct al companiei, astfel încât să poată să fie luată în considerare o excepție de la regulile instituite în prezenta Politică. Întrucât această decizie are implicații juridice pe termen lung, excepțiile vor fi făcute doar de un membru sau de membrii echipei de conducere a companiei.

Compania îi îndrumă în mod special pe angajați (sau pe colaboratori) să nu distrugă date care încalcă această Politică. Distrugerea datelor pe care un angajat (sau colaborator) le poate considera dăunătoare pentru companie sau distrugerea datelor în încercarea de a ascunde o încălcare a legii sau a prevederilor prezentei Politici sunt demersuri în mod explicit interzise.

  1. Solicitările de ștergere a datelor

Puteți solicita ștergerea datelor cu caracter personal trimițând un email pe adresa gdpr@iziodc.ro în care trebuie să precizați următoarele:

– Datele dumneavoastră de contact pentru transmiterea răspunsului/punctului nostru de vedere;

– Numele dumneavoastră;

– Activitățile de prelucrare prin care datele au fost colectate sau procesate (campanii de marketing, promoții, etc.);

– Tipul datelor colectate sau prelucrate pe care doriți să le ștergeți;

– Numărul total de înregistrări care trebuie șterse;

Termenul de răspuns la solicitarea transmisă este de 15 zile de la data transmiterii solicitării. În măsura în care, complexitatea solicitării dumneavoastră implică necesitatea prelungirii termenului de răspuns pentru o perioadă care nu va depăși 30 de zile lucrătoare de la data transmiterii solicitării. În acest sens, un reprezentant al companiei vă va comunica situația solicitării transmise.

În măsura în care solicitarea transmisă, se va soluționa după evaluarea acesteia în cadrul IziDoc, cu ștergerea datelor dumneavoastră, vom trimite în atenția dumneavoastră un document care reprezintă punctul de vedere al companiei cu privire la solicitarea dumneavoastră și acțiunile întreprinse, prin mijlocul de comunicare agreat. Documentul va cuprinde cel puțin următoarele informații:

– Scopul/scopurile pe bază pentru care datele au fost prelucrate;

– Date care au fost șterse/eliminate/distruse și activitatea de prelucrare din cadrul IziDoc de care acestea au aparținut;

– Numărul de înregistrări eliminate.

Documentul fizic transmis, este semnat de un reprezentant al IziDoc și este stocat și scanat în format fizic, pentru o perioadă de 3 ani de la data transmiterii notificării, urmând ca după această perioadă documentul original să fie distrus și reciclat. Dacă punctul de vedere va fi transmis prin email, acesta va fi stocat pe serverele companiei pentru o perioadă de 3 ani de la data transmiterii acestuia către Client pe adresa de e-mail furnizată, apoi va fi șters.

Dacă trimiteți o solicitare către IziDoc în vederea accesului la activitățile de procesare a datelor dumneavoastră personale în compania noastră, vă rugăm să aveți în vedere că, din cauza procesării continue a datelor dumneavoastră personale și luând în considerare rutina stabilită în sistemele noastre pentru ștergerea informațiilor prelucrate în condițiile Politicii de Stocare a datelor, încercăm să vă menținem datele actualizate și exacte în orice moment. Astfel, această procesare de rutină poate implica modificarea sau ștergerea informațiilor personale pe care le procesăm, după ce ați trimis o solicitare către noi. În acest caz, IziDoc va furniza informațiile deținute în momentul în care vă trimitem răspunsul, chiar dacă acestea diferă de informațiile pe care le-am avut stocate la data trimiterii solicitării. Rețineți că ștergerea datelor dumneavoastră personale este o procedură pe care IziDoc ar fi efectuat-o chiar dacă nu ați fi trimis solicitarea.

  1. Dezvoltare continuă

Perioadele de stocare (retenție) vor fi menținute de către IziDoc care va efectua modificări, completări și actualizări, ori de câte ori legislația, orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu caracter Personal sau modificările organizaționale sau structurale ale IziDoc, impun aceste schimbări.

  1. Actualizări

Politică noastră de stocare a datelor personale (retenție) este în curs de revizuire și poate fi modificată din când în când (în general, pentru a respecta legislația și practicile privind protecția datelor). Versiunile actualizate vor fi publicate pe pagina noastră web.

Versiune: Decembrie 2021