POLITICA DE CONFIDENȚIALITATE
Aceasta este versiunea curentă și valabilă în acest moment, creată în data de 28.02.2023, în momentul lansării site-ului și actualizată la 21.06.2023.
Aceasta este Politica de confidențialitate aplicabilă site-ului www.physiohub.ro, prin care vom detalia tipurile de informații pe care le colectăm, felul în care acestea sunt utilizate și protejate, precum și opțiunile disponibile vizitatorilor cu privire la utilizarea propriilor lor informații.
Înțelegem importanța confidențialității și ne angajăm să protejăm informațiile personale ale utilizatorilor noștri.
Ne preocupăm constant de calitatea, accesibilitatea și gradul de înțelegere a informațiilor prezentate persoanelor vizate astfel, dacă aveți o întrebare sau o nelămurire legată de aspectele prezentate le puteți trimite la adresa contact@physiohub.ro sau la datele de contact furnizate mai jos.
Rolul și necesitatea Politicii de confidențialitate
Acest document este o notă de informare prin care organizația descrie modul în care colectează, gestionează și prelucrează datele cu caracter personal ale utilizatorilor prezentului website.
Prin intermediul acestei politici, organizația demonstrează respectarea principiului responsabilității prevăzut de legislația în vigoare, în special în ceea ce privește echitatea și transparența prelucrării datelor cu caracter personal.
Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările și completările ulterioare, denumit în continuare Regulament GDPR, impune furnizarea utilizatorilor anumitor informații atunci cand le sunt prelucrate datele.
Obiectivele noastre sunt:
- să asigurăm transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate;
- să respectăm prevederile legale privind protecția datelor cu caracter personal;
- să protejăm datele cu caracter personal și să respectăm intimitatea dvs.;
- informarea utilizatorilor privind modul în care datele acestora sunt colectate, păstrate și utilizate pentru a le proteja, a respecta legea și a promova interesele noastre legitime (comunicări de marketing, informații despre clienți, obligații legale).
Această politică produce efecte de la data publicării și/sau a actualizării, după caz.
Physio Hub este un proiect SC Kineto Didactica SRL.
Operatorul de date pentru www.physiohub.ro este SC Kineto Didactica SRL, care este o societate înregistrată în România cu sediul social în Județul Brașov, Str. Carpaților nr. 44, Brașov, înmatriculată în Registrul Comerțului București sub nr. de ordine J29/18624/28.10.2021, având CUI 31078514.
Date de contact
Telefon: 0725.500.287
E-mail: contact@physiohub.ro
Adresă de corespondență: Str. Carpaților nr. 44, Brașov, Județul Brașov, România
Datele cu caracter personal prelucrate sunt oferite de dvs. online, telefonic sau direct.
Datele vor fi prelucrate numai dacă există un interes legitim, un consimțământ explicit sau există o obligație legală.
Scopurile noastre principale de prelucrare a datelor dumneavoastră cu caracter personal sunt pentru a comunica cu dvs., pentru a crea un contract și pentru a genera facturi, în scopuri administrative, pentru transmiterea de newsletter către utilizatorii care au ales să primească astfel de informații.
Aceste scopuri sunt reale, actuale și legale. Nu prelucrăm datele dumneavoastră cu caracter personal pentru obiective secundare care intră în conflict cu obiectivele primare pentru care datele dumneavoastră cu caracter personal au fost colectate inițial, cu excepția consimțământului dumneavoastră prealabil, a unui temei legal sau a unui interes legitim. Dorim să precizăm că nu colectăm sau procesăm date care intră în conflict cu scopul nostru declarat.
Datele colectate pot fi prelucrate în scopuri de interes legitim pentru a furniza statistici care ne ajută să dezvoltăm noi produse, să facem modificările necesare, să luăm decizii de afaceri mai înțelepte sau să atingem cele mai înalte standarde posibile pentru potențialii clienți.
Datele procesate sunt date personale nesensibile.
Temeiurile legale pentru prelucrarea datelor dvs. personale „nesensibile” sunt: consimțământul dumneavoastră, un contract la care sunteți parte, o solicitare din partea dumneavoastră înainte de încheierea unui contract, cererea justificată privind prelucrarea datelor dumneavoastră cu caracter personal, cerința de a respecta o obligație legală la care suntem supuși, interesul nostru legitim sau cel al unui terț.
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu interesele legitime, legale, reale și prezente.
Drepturile și interesele dvs. pot avea prioritate față de interesele noastre legitime.
Drepturile, libertățile și interesele dumneavoastră sunt protejate corespunzător de noi.
Oferim explicații cuprinzătoare în acest document care clarifică modul în care interesele noastre legale și legitime au prioritate față de interesele și drepturile și libertățile dumneavoastră fundamentale, respectându-le și neîncălcându-le în același timp. Prelucrarea datelor dumneavoastră personale „sensibile” se bazează pe faptul că acestea sunt disponibile public prin acțiunile dumneavoastră, cum ar fi postarea de comentarii pe website ori transmiterea acestora direct către noi. Nu colectăm, nu reținem și nu prelucrăm în niciun fel date personale sensibile.
Colectăm date personale de la utilizatorii care le furnizează în mod voluntar prin formulare web, cum ar fi formulare de rezervare sau mesaje, chestionare online, când solicitați să vă abonați la newsletter-ul nostru, când generăm documente necesare precum contracte și facturi pentru serviciile pe care le oferim, precum și atunci când trimitem comunicări de marketing prin e-mail sau telefon.
Informațiile pe care le colectăm pot include, dar nu se limitează la, numele dumneavoastră, adresa de e-mail, numărul de telefon, numele companiei și adresa. De asemenea, putem obține date direct de la dvs. prin e-mail sau prin telefon.
Când vizitați site-ul nostru, colectăm următoarele date: adresa ta IP, paginile vizitate, data și ora vizitei, browser-ul și dispozitivul folosit. Precizăm faptul că aceste date se colectează și se prelucrează în mod anonim, astfel încât nu sunt asociate cu o persoană fizică identificabilă.
Când vă înregistrați la newsletter-ul nostru, colectăm următoarele date: numele, adresa de e-mail și nr. de telefon.
Când trimiteți un mesaj prin intermediul formularului nostru de rezervare/contact, colectăm următoarele date: numele, adresa de e-mail, nr. de telefon și datele din mesajul pe care l-ați trimis, dacă este cazul.
Folosim Google Analytics pentru a colecta date despre utilizarea site-ului, inclusiv datele menționate mai sus. Google Analytics utilizează cookie-uri pentru a colecta aceste date. Puteți afla mai multe despre modul în care Google utilizează datele la https://policies.google.com/privacy.
În plus, putem colecta datele dvs. personale prin intermediul proceselor de profilare automatizate și deciziilor automate. Procesele de profilare automatizate sunt utilizate pentru a analiza comportamentul utilizatorului online și a oferi recomandări personalizate.
Nu colectăm nicio informație personală sensibilă.
Folosim datele dvs. personale pentru:
- a răspunde la mesajele transmise prin intermediul formularului nostru de rezervare/contact;
- a trimite newsletter-ul nostru;
- a îmbunătăți site-ul și serviciile noastre;
- a monitoriza și analiza utilizarea site-ului prin intermediul Google Analytics;
- a oferi recomandări personalizate prin intermediul proceselor de profilare automatizate.
Nu vom folosi datele dvs. personale în scopuri diferite de cele menționate mai sus fără consimțământul dvs.
Furnizarea datelor dvs. este voluntară, cu excepția situațiilor în care este obligatorie din punct de vedere legal pentru încheierea unui contract sau în scopuri de facturare. Eșecul de a ne furniza date cu caracter personal voluntar nu va avea un impact, dar eșecul de a furniza date cu caracter personal obligatorii vă va împiedica să utilizați serviciile noastre, deoarece prestarea ori vânzarea acestora necesită înregistrare și detalii fiscale.
SC Kineto Didactica SRL este organizația responsabilă pentru colectarea și prelucrarea datelor personale și decide cum și de ce sunt prelucrate aceste date. Informarea utilizatorilor este realizată prin intermediul prezentei Politici de confidențialitate.
Colectăm date personale prin chestionarele online concepute pentru a colecta feedback cu privire la evenimentele noastre și pentru a evalua participanții; în cazul evenimentelor creditate cu EMC este o reglementare stabilită de către organismul reglementativ în domeniu.
Datele personale colectate se rezumă la numele participantului, e-mailul și codul personal generat de organismul reglementativ în domeniu (ex. Colegiul Fizioterapeuților din România).
Folosim aceste date pentru a analiza rezultatele chestionarelor online, pentru a le prelucra în vederea transmiterii către organismul de reglementare pentru acordarea creditelor de EMC, după cerințele acestora din urmă și în scopul promovării serviciilor, marketing, publicitate, media, inclusiv pentru trimitere de newslettere care vor conține informații din domeniul fizioterapiei/medical și/sau invitații la evenimentele organizate, pentru persoanele care și-au exprimat acordul în acest sens.
Datele colectate prin chestionarele online sunt stocate pe o platformă terță parte, iar accesul este restricționat persoanelor neautorizate. Am implementat măsuri pentru a proteja securitatea și confidențialitatea acestor date, inclusiv controlul de criptare și acces. Datele din cadrul chestionarelor online sunt stocate pentru o perioadă de 2 ani.
Prin furnizarea datelor dumneavoastră personale prin chestionarele online, sunteți de acord cu prelucrarea datelor dumneavoastră în conformitate cu această Politică de confidențialitate. Dacă doriți să vă retrageți consimțământul pentru activități de marketing în orice moment, vă rugăm să ne contactați folosind informațiile furnizate la categoria ”Cine suntem și cum ne puteți contacta”.
Celelalte prevederi ale Politicii de confidențialitate rămân aplicabile.
Aceasta secțiune a fost redată în mod separat pentru a facilita accesul la aceste informații într-un mod direct fără a fi necesară parcurgerea întregului document pentru a afla informații despre prelucrarea datelor cu caracter personal în cazul chestionarelor online.
Destinatarii datelor
Vă asigurăm că nu colectăm, nu prelucrăm și nu dezvăluim datele dvs. sensibile terților.
Cu toate acestea, terții cu care avem o relație contractuală pot prelucra datele dvs. personale nesensibile pentru interesele noastre legitime sau legale, cum ar fi Google Analytics pentru statistici.
Lucrăm doar cu furnizori interni sau externi care ne oferă suficiente garanții de credibilitate și legalitate pentru a manipula datele dvs. Putem partaja unele dintre datele dvs. personale cu furnizorii noștri pentru a vă oferi servicii gratuite sau plătite de către Kineto Didactica SRL sub proiectul Physio Hub, dar o facem numai în scopuri și categorii specifice, cum ar fi:
- Servicii de contabilitate și juridice: nume prenume, adresă, cnp, denumire entitate, alte date fiscale;
- Servicii de facturare: nume, prenume, adresa de e-mail, număr de telefon, adresă;
- Servicii de curierat/poștă: nume, prenume, adresa de e-mail, număr de telefon, adresă;
- Servicii de trimitere SMS: numărul de telefon;
- Servicii newsletter: adresa de e-mail;
- Servicii de e-mail (SMT): adresă de email, nume și prenume;
- Servicii de statistică online (Google Analytics si Facebook Pixel Code): acțiuni pe website, durata unei vizite, pagini vizitate, achiziții, ip. În aceste servicii nu sunt colectate date personale precum nume și prenume ci aplicațiile stochează și prelucrează numai acțiuni.
- Servicii de comentarii: nume și adresă de email;
Website-ul poate conține link-uri către alte site-uri web. Vă rugăm să rețineți că nu suntem responsabili pentru practicile de confidențialitate ale altor website-uri. Încurajăm utilizatorii să fie atenți atunci când părăsesc site-ul web și să citească politicile de confidențialitate ale fiecărui website care colectează informații personale.
Perioada de stocare a datelor
Limităm păstrarea datelor dumneavoastră cu caracter personal la perioada necesară pentru îndeplinirea obiectivelor noastre de prelucrare vizate. Evaluăm periodic necesitatea păstrării datelor dumneavoastră cu caracter personal: în fiecare an, examinăm datele colectate și prelucrate pentru a sorta și menține doar datele în care scopul prelucrării este actual.
Vă ștergem datele personale într-un interval de timp prestabilit: la un an după încheierea asocierii dvs. cu noi, în cazul comunicărilor încheiate și în cazul newsletterelor nedeschise odată ce destinatarul nu le mai accesează conținutul sau conform perioadei stabilite de legislația în vigoare (ex. 10 ani pentru contractele comerciale și facturi). De asemenea, ștergem datele dumneavoastră la cererea dumneavoastră, cu excepția datelor a căror furnizare și prelucrare este impusă de lege, pe care le ștergem în termenul legal.
Cu toate acestea, dacă păstrarea datelor dumneavoastră cu caracter personal este obligatorie în scopuri legale, este posibil să păstrăm datele dumneavoastră cu caracter personal.
Siguranța datelor
Ne asigurăm că datele dvs. personale sunt păstrate în siguranță, prin implementarea unor măsuri tehnice și organizatorice adecvate, și prin asigurarea unui nivel adecvat de securitate. Luăm măsuri pentru a preveni prelucrarea neautorizată, ilegală, pierderea accidentală sau ilegală, distrugerea accidentală sau ilegală, precum și orice alte daune accidentale sau ilegale. Avem proceduri pentru a detecta eventualele încălcări ale securității, inclusiv documentarea incidentelor, identificarea datelor cu caracter personal afectate, documentarea acțiunilor luate pentru a remedia încălcarea, limitarea consecințelor și recuperarea datelor personale.
Dacă există un grad de certitudine rezonabil că că s-a produs o încălcare a securității prelucrării datelor dvs. personale, vom notifica managementul companiei noastre și vom desemna o persoană responsabilă pentru a analiza impactul încălcării, a informa personalul relevant din organizația noastră și a stabili dacă este necesară o notificare către Autoritatea de Supraveghere și dacă trebuie să vă informăm direct despre incident.
Facem eforturi pentru a preveni pierderea accidentală sau ilegală a datelor personale, precum și alterarea, divulgarea sau accesul neautorizat la acestea. Dacă este cazul, vom notifica Autoritatea de Supraveghere și vă vom informa direct despre încălcarea securității și riscul posibil pentru drepturile și libertățile dvs. Vom face tot posibilul pentru a minimiza riscul unui prejudiciu imediat.
În cazul în care am luat măsuri adecvate pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze, imediat după incidentul de securitate și am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă sau ar implica eforturi disproporționate nu suntem obligați să vă informăm direct despre incidentul de securitate, dar vom face o notificare publică, în mod adecvat.
Drepturile persoanei vizate în ceea ce privește prelucrarea datelor lor personale conform GDPR sunt următoarele:
- Dreptul la informare: dreptul de a fi informat cu privire la colectarea și prelucrarea datelor personale.
- Dreptul la acces: dreptul de a obține acces la datele personale prelucrate și de a obține informații cu privire la modul în care sunt prelucrate.
- Dreptul la rectificare: dreptul de a solicita corectarea datelor personale inexacte sau incomplete.
- Dreptul la ștergere (dreptul de a fi uitat): dreptul de a solicita ștergerea datelor personale în cazul în care nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate, sau în cazul în care persoana vizată retrage consimțământul.
- Dreptul la restricționarea prelucrării: dreptul de a solicita restricționarea prelucrării datelor personale în anumite circumstanțe, cum ar fi contestarea exactității datelor personale sau contestarea legalității prelucrării.
- Dreptul la portabilitatea datelor: dreptul de a primi datele personale într-un format structurat, utilizat în mod obișnuit și ușor de citit și de a solicita transmiterea acestora către alt operator de date.
- Dreptul la opoziție: dreptul de a se opune la prelucrarea datelor personale în anumite circumstanțe, cum ar fi prelucrarea pentru marketing direct sau prelucrarea în temeiul interesului legitim al operatorului.
- Dreptul de a nu fi supus unor decizii automate: dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor personale, inclusiv procesele de profilare.
Aveți dreptul să solicitați abonarea sau dezabonarea la newsletter (materiale de content marketing, informări de marketing, etc.).
Pentru a-și exercita aceste drepturi, persoanele vizate trebuie să trimită o solicitare scrisă prin intermediul adresei de e-mail. Nu putem accepta solicitări verbale fără a evalua conținutul cererii și a identifica solicitantul. Solicitarea trebuie să descrie în mod clar și precis dreptul pe care doriți să îl exercitați. În plus, trebuie să furnizați o copie a unui document de identificare, cum ar fi o carte de identitate sau un pașaport, pentru a confirma identitatea dvs. Alte informații din documentul de identitate, cum ar fi fotografia, pot fi acoperite. Nu acceptăm alte modalități de a vă confirma identitatea, în special în cazul în care doriți să vă oferim datele personale pe care le deținem, deoarece acest lucru ar putea duce la dezvăluirea datelor dvs. către alte persoane. Dacă aveți alternative la această metodă de confirmare a identității, vă rugăm să ni le comunicați și le vom evalua individual. Precizăm faptul că utilizarea informațiilor din documentul dvs. de identitate se limitează la confirmarea identității dvs. și nu va conduce la stocarea datelor dvs. personale pentru o perioadă mai lungă decât este necesar în acest scop. Veți primi un răspuns la solicitările dvs. de protecție a datelor personale pe adresa de e-mail de pe care ați trimis solicitarea, în conformitate cu Regulamentul GDPR și cu reglementărilor legale aplicabile. Vom analiza și răspunde la aceste solicitări în termenii stabiliți de prevederile legale aplicabile.
Dacă ne schimbăm/modificăm politica de confidențialitate, vom publica o nouă versiune a acesteia pe website. La cerere vă putem pune la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.
Website-ul nostru utilizează procese de profilare automate și decizii automate în scopuri de analiză și îmbunătățire a experienței utilizatorilor și a serviciilor noastre. Acest lucru include utilizarea Google Analytics pentru a colecta date despre utilizarea site-ului nostru și analiza acestora pentru a identifica tendințe și modele. Aceste date sunt prelucrate automat și utilizate pentru a îmbunătăți website-ul nostru și a oferi o experiență mai bună pentru utilizatorii noștri.
Deciziile automate se referă la situațiile în care se iau decizii exclusiv prin intermediul proceselor automate de prelucrare a datelor, fără intervenția unei persoane umane. Deși nu facem uz de decizii automate în mod direct în ceea ce privește datele dvs. personale, este posibil să facem uz de decizii automate pentru a îmbunătăți funcționarea website-ului nostru și pentru a îmbunătăți experiența utilizatorilor.
Facem evaluări automate care pot include o analiză a caracteristicilor dvs., predicții cu privire la comportamentul dvs., acestea fiind realizate exclusiv cu mijloace informatice, fără implicare umană.
Pentru a asigura transparența și protecția datelor personale în ceea ce privește procesele de profilare automate și deciziile automate, vom lua toate măsurile necesare pentru a proteja drepturile și libertățile utilizatorilor noștri, inclusiv asigurarea transparenței și a mecanismelor de contestare a deciziilor automate care ar putea avea un efect semnificativ asupra persoanei vizate.
Deciziile automate nu au un impact asupra drepturilor dvs. și nu au un impact real semnificativ asupra circumstanțelor, comportamentului sau alegerilor dvs.
Temeiul legal pentru prelucrarea noastră referitoare la deciziile automate referitoare la dvs. este o prelucrare în scopul intereselor noastre legitime sau ale unei terțe părți.
Informațiile dvs. personale pe care se bazează sistemul nostru atunci când ia decizii automate sunt considerate "nesensibile". Deciziile noastre automate nu vă pot afecta.