Nota de informare privind protectia datelor personale
Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, Administratorul Site-ului va administra in conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate de Utilizatori. Va informam ca datele personale pe care Utilizatorii le furnizează Administratorului Site-ului sunt prelucrate in scopul oferirii in condiţii optime a Serviciului. Prin inscrierea pe Site/ completarea formularului de programare sau orice alta modalitate de preluare a unor astfel de date personale, Utilizatorul declara ca este de acord ca toate datele personale sa fie incluse in baza de date a Administratorului Site-ului si isi da acordul expres si neechivoc ca toate datele personale sa fie stocate si utilizate pentru:

–        activitati de marketing prin primirea de mesaje de informare sau comerciale (oferte, promotii, mesaje publicitare si de marketing) la adresele de e-mail comunicate;

–        participarea la concursuri, promotii;

–        transmiterea de mesaje non-comerciale sau de tip administrativ (privind schimbari in site, administrare, etc);

–        statistici interne necesare pentru imbunatatirea calitatii serviciilor oferite si imaginii Site-ului si pentru crearea unor elemente caracteristice noi, promotii, functionalitati si servicii noi;

–        pentru a asigura accesul la sectiuni cu acces limitat ale Site-ului;

–        cercetari de piata;

–        urmarirea datelor de vanzari.
Totodata, Utilizatorul are dreptul sa se opuna prelucrarii datelor personale care il priveste si sa solicite stergerea datelor.
Pentru exercitarea acestor drepturi fiecare Utilizator poate face o cerere in scris in acest sens, pe care sa o trimita apoi prin posta la adresa Administratorul Site-ului: S.C. LYRDENT S.R.L. cu sediul in Bd. Dimitrie Cantemir nr. 17, bl. 10, sc. B, ap. 38, sector 4, Bucuresti; sau prin e-mail la adresa: contact@lyrdent.ro.

Administratorul Site-ului este operator de date cu caracter personal inscris in registrul de evidenta a prelucrarilor de date cu caracter personal sub nr. .

 

SC LYRDENT SRL

Numar de Ordine in Registrul Comertului Bucuresti J40/8017/2000

SC LYRDENT SRL certifica faptul ca indeplinește cerintele minime de securitate a datelor cu caracter personal.

SC LYRDENT SRL utilizeaza metode și tehnologii de securitate, impreuna cu politici aplicate salariaţilor si procedurilor de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare.

Regulamentul intern de organizare si funcţionare al SC LYRDENT SRL contine reglementari cu privire la confidenţialitatea datelor cu character personal care sunt prelucrate in cadrul instituţiei.

Personalul SC LYRDENT SRL este instruit in ceea ce priveste securitatea si confidenţialitatea datelor cu caracter personale care sunt prelucrate.

Datele cu caracter personal vor fi furnizate de catre pacienti in momentul completarii fisei preliminare inainte de a fi primiti in sala de tratemente. Informatiile furnizate vor fi folosite de catre medicul curant in vederea stabilirii unui diagnostic corect precum si pentru a avea un tablou complet al starii de sanatate.

Datele cu caracter personal nu vor putea fi folosite decat in scop medical, acestea nu vor fi instrainate si nu vor fi puse la dispozitia altor persoane. Fisele pacientiilor vor fi indosariate in ordine alfabetica si nu vor fi accesibile altor persoane in afara de personalul calificat.

Datele cu caracter personal nu vor fi instrainate sub nicio forma terţelor persoane straine, iar accesul la bazele de date este permis doar persoanelor autorizate in acest sens.

DATELE CU CARACTER PERSONAL NU VOR FI DISPONIBILE ALTOR PERSOANE DECAT CELE PRECIZATE, FIIND INDOSARIATE SI PASTRATE IN FISETE CU CHEIE. ACCESUL LA BAZA DE DATE INFORMATICA NU VA PUTEA FI FACUT DECAT PE BAZA DE USERNAME SI PAROLA.

Extras din Legea 677/2001, Capitolul 4, art. 12-18 si Capitolul 5, art. 19:

Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal

Informarea persoanei vizate.

Art. 12

(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:

  1. a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  2. b) scopul in care se face prelucrarea datelor;
  3. c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  4. d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

(2) In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:

  1. a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  2. b) scopul in care se face prelucrarea datelor;
  3. c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  4. d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

(3) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.

(4) Prevederile alin. (2) nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.

Dreptul de acces la date

ART. 13

(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:

  1. a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
  2. b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
  3. c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
  4. d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
  5. e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.

(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere întocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

(4) In cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica in cerere persoana in numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.

(5) In cazul in care datele cu caracter personal legate de starea de sanatate sunt prelucrate in scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si intr-un termen mai mare decat cel prevazut la acel alineat, in masura in care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai tarziu de momentul in care cercetarea este incheiata. In acest caz persoana vizata trebuie sa isi fi dat in mod expres si neechivoc consimtamantul ca datele sa fie prelucrate in scop de cercetare stiintifica, precum si asupra posibilei amanari a comunicarii prevazute la alin. (3) din acest motiv.

(6) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.

Dreptul de intervenţie asupra datelor

ART. 14

(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:

  1. a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
  2. b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
  3. c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.

(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va inainta operatorului o cerere întocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat sa comunice masurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

Dreptul de opoziţie

ART. 15

(1) Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.

(2) Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.

(3) In vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(4) Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).

Excepţii

ART. 16

(1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica in cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale autoritatii publice.

(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5).

(3) Dupa incetarea situatiei care justifica aplicarea alin. (1) şi (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.

(4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.

Dreptul de a nu fi supus unei decizii individuale

ART. 17

(1) Orice persoana are dreptul de a cere si de a obtine:

  1. a) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
  2. b) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).

(2) Respectandu-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:

  1. a) decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
  2. b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.

Dreptul de a se adresa justiţiei

ART. 18

(1) Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost incalcate.

(2) Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.

(3) Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.

CAPITOLUL 5

Confidenţialitatea şi securitatea prelucrarilor

Confidenţialitatea prelucrarilor.

ART. 19

Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite, inclusiv persoana imputernicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza instructiunilor operatorului, cu exceptia cazului in care actioneaza in temeiul unei obligatii legale.”

– DREPTURI ALE CETATENILOR STRAINI IN CEEA CE PRIVESTE PROTECTIA DATELOR PERSONALE

Conform art. 18 si 26 din Constitutia Romaniei, republicata, cetatenii straini si apatrizii care locuiesc in Romania se bucura de protectia generala a persoanelor si a averilor, garantata de Constitutie si de alte legi, iar autoritatile publice respecta si ocrotesc viata intima, familiala si privata, fara a face distinctie intre cetatenii romani si straini.

De asemenea, legea cadru in domeniul protectiei persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Legea nr. 677/2001, cu modificarile si completarile ulterioare) are ca scop garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal, fara a face distinctie intre cetatenii romani si straini. De asemenea, aceasta lege se aplica prelucrarilor de date cu caracter personal efectuate de persoane fizice sau juridice, romane sau straine, de drept public sau de drept privat, indiferent dacă au loc in sectorul public sau in sectorul privat (art. 2 alin. 6).

In acest context, in virtutea dispozitiilor legale indicate, cadrul normativ intern asigura o protectie similara celor doua categorii de persoane (cetateni romani si straini).

Transferul catre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt destinate sa fie prelucrate dupa transfer, poate avea loc numai in conditiile in care nu se incalca legea romana, iar statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.

Conventia pentru protejarea persoanelor faţa de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981, ratificata prin Legea 682/2001, prin obiectul si scopul sau, garanteaza pe teritoriul fiecarui stat parte, fiecarei persoane fizice, oricare ar fi cetatenia sa sau resedinta sa, respectarea drepturilor si libertatilor sale fundamentale si, in special, dreptul la viata privata fata de prelucrarea automatizata a datelor cu caracter personal care il privesc (protectia datelor). Fiecare parte semnatara a Conventiei asigura asistenta oricarei persoane care are resedinta in strainatate, pentru exercitarea drepturilor prevazute in normele sale de drept intern, asistenta care nu va lasa loc platii unor cheltuieli si taxe, altele decat cele aferente expertilor si interpretilor. Aceste cheltuieli si taxe vor fi in sarcina partii care a desemnat autoritatea care a facut solicitarea de asistenta.