Contract
1. Operatorul de date cu caracter personal
Asociația „Organizația de Serializare a Medicamentelor din România” (în continuarea OSMR sau Organizația), asociație cu statut special, cu sediul social în Calea Floreasca nr. 169, etaj 2, Sector 1, București, înregistrată la Registrul de evidență al asociațiilor și fundațiilor al grefei Judecătoriei Sector 3 București, sub numărul 78/13.07.2017, Partea A, Secțiunea I, cod fiscal 38020234, este operatorul de date în ceea ce privește prelucrarea datelor cu caracter personal, în sensul Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (în continuare Regulamentul General privind Protecția Datelor sau GDPR).
OSMR se angajează să respecte legislația europeană și națională privind protecția datelor cu caracter personal iar în acest sens prelucrează cu responsabilitate aceste date, asigurând nivelul adecvat de protecție și securitate în ceea ce privește confidențialitatea, integritatea și disponibilitatea datelor.
Politica de confidențialitate („Politica”) descrie categoriile de date cu caracter personal pe care le colectăm, scopurile și temeiul legal al prelucrării, responsabilitatea operatorului, destinatarii care au acces la aceste date, drepturile și opțiunile pe care le au persoanele fizice vizate cu privire la prelucrarea datelor cu caracter personal, precum și modalitatea de exercitare a acestor drepturi. Noțiunile legate de prelucrarea datelor cu caracter personal, utilizate în prezenta Politică, au același înțeles cu cel definit în Regulamentul General privind Protecția Datelor.
2. Responsabilul cu Protecția Datelor/datele de contact ale acestuia
OSMR a desemnat un Responsabil cu Protecţia Datelor care poate fi contactat, dacă există solicitări de informații cu privire la aspecte ce ţin de protecţia datelor cu caracter personal, în scris, la adresa operatorului menţionată mai sus sau la adresa de e-mail xxxxxxxxxxxxxx@xxxx.xx.
Pentru întrebări sau sugestii/sesizări, ori exercitarea drepturilor recunoscute în calitate de persoană vizată, se poate contacta operatorul și/sau Responsabilul cu Protecţia Datelor.
3. Aplicarea politicii de confidenţialitate
Prezenta Politică se aplică tuturor angajaților OSMR, colaboratorilor și persoanelor împuternicite care
prelucrează, potrivit atribuțiilor, date cu caracter personal în legătură cu activitățile OSMR.
Prin utilizarea website-ului xxx.xxxx.xx și/sau prin transmiterea datelor cu caracter personal către noi se înțelege faptul că persoanele vizate își exprimă acordul pentru prelucrarea datelor așa cum este prezentată în cadrul prezentei Politici.
4. Scopul și temeiul juridic al prelucrărilor
Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime şi prelucrate cu responsabilitate de către OSMR, într-un mod legal, echitabil și transparent față de persoanele vizate.
Organizația prelucrează datele cu caracter personal în următoarele scopuri:
a) exercitarea atribuțiilor specifice privind crearea și gestionarea repertoriului național denumit Sistemul Național de Verificare a Medicamentelor (SNVM), potrivit prevederilor OMS nr. 1473/2018;
b) executarea relațiilor contractuale de orice fel și îndeplinirea obligaţiilor ce decurg din acestea;
c) verificarea și validarea legitimității cererilor de participare și acordarea accesului la SNVM;
d) acordarea accesului la aplicația Sistemul de Înregistrare și Management de Incidente (SIMI);
e) verificarea și validarea cererilor de aderare ca membru afiliat OSMR sau la simpla înregistrare în SNVM;
f) comunicarea și gestionarea relațiilor cu operatorii – Utilizatori Finali (UF), Deținători de Autorizații de Punere pe Piață (DAPP) și Deținători de Autorizații de Import Paralel (DAIP) și persoanele fizice vizate, inclusiv, dar fără a se limita la servicii de asistență pentru soluționarea cererilor, transmiterea de informaţii privind serviciile și/sau aplicațiile;
g) monitorizarea și protejarea funcționalității și securității sistemelor informatice, a datelor și informațiilor prelucrate în cadrul desfășurării activității proprii curente;
h) constatarea, exercitarea sau apărarea oricărui drept în fața instanțelor competente, din țară sau din străinatate;
i) în scopul recrutării, selecționării și angajării și desfășurării relațiilor de muncă;
j) activități de resurse umane, în scopul îndeplinirii obligaţiilor juridice şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii şi protecţiei sociale, în scopuri legate de medicina preventivă sau a muncii, de evaluare a capacităţii de muncă a angajatului;
k) gestiune economico-financiară, obligații în materie fiscală și administrativă.
De asemenea, datele colectate de către OSMR ar putea fi prelucrate pentru efectuarea operațiunilor de audit, analize și prelucrări statistice necesare pentru fundamentarea deciziilor managementului, precum și în scopul arhivării, în conformitate cu prevederile legale în vigoare.
Prelucrarea datelor cu caracter personal de către Organizație se întemeiază pe prevederile Regulamentului General privind Protecția Datelor, precum și pe cele din legislația națională privind protecția datelor cu caracter personal.
Temeiul juridic al prelucrării datelor cu caracter personal, raportat la fiecare scop în parte, este reprezentat de prevederile următoare:
- art. 6 alin. (1) lit. (b) din GDPR - încheierea și executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
- art. 6 alin. (1) lit. c) din GDPR - îndeplinirea unor obligații legale care îi revin operatorului;
- art. 6 alin. (1) lit. f) din GDPR - interesele legitime urmărite de operator sau de o parte terţă;
- art. 6 alin. (1) lit. a) din GDPR – consimțământul persoanei vizate pentru unul sau mai multe scopuri specifice;
- art. 9 alin. (1) lit. b) din GDPR - prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate, în domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale;
- art. 9 alin. (1) lit. h) din GDPR - prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului.
În categoria prelucrărilor în vederea îndeplinirii intereselor legitime al operatorului sunt încadrate scopuri specifice, dintre care menționăm: realizarea activităților necesare scopului pentru care Organizația a fost legal înființată, constatarea, exercitarea sau apărarea în instanță a unor drepturi, asigurarea măsurilor de securitate IT, asigurarea securității spațiilor, bunurilor și persoanelor, realizarea raportărilor interne către organele de conducere și asociați, colectarea de debite/recuperarea creanțe, auditarea situațiilor financiare.
5. Detalii privind prelucrările de date întemeiate pe consimțământ
Transmiterea către OSMR a datelor cu caracter personal în vederea prelucrării în scop de informare, de documentare sau pentru participarea la proceduri viitoare de recrutare este voluntară iar prelucrarea acestora se efectuează în temeiul consimțământului specific, informat și liber exprimat al persoanelor vizate. Atunci când prelucrarea datelor se întemeiază pe prevederile art. 6 alin. (1) lit. (a) din GDPR, persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, persoana vizată poate modifica sau elimina consimțământul său în orice moment și vom acționa imediat în consecință, cu excepția cazului în care există o obligație legală sau un interes legitim de a nu face acest lucru.
Retragerea consimțământului pentru prelucrarea datelor în aceste scopuri nu va avea consecințe negative pentru persoana vizată. În cazurile expres menționate, refuzul de a furniza datele cu caracter personal poate determina imposibilitatea transmiterii informațiilor și efectuării comunicării.
6. Colectarea și utilizarea datelor personale. Categorii de persoane și categorii de date
Vom prelucra numai datele cu caracter personal adecvate, relevante și limitate la ceea ce este necesar în raport scopurile menționate la secțiunea (4), în conformitate cu dispozițiile legale, cu instituirea de garanţii adecvate pentru drepturile fundamentale şi interesele persoanei vizate. Atunci când trebuie să prelucrăm datele personale pentru a furniza accesul la aplicații (SNVM, SIMI, etc) putem solicita reprezentanților companiilor să transmită informații și despre alte persoane angajate desemnate cu atribuții de administrare a conturilor sau IT. Respectarea obligației de asigurare a transparenței prelucrării datelor cu caracter personal față de persoana vizată în această situație revine reprezentanților companiilor, atunci când colectează și transmit către noi aceste date.
Datele cu caracter personal sunt colectate și prelucrate numai atunci când este relevant pentru interacțiunea dintre persoanele vizate și OSMR, de exemplu pentru a le furniza oricare dintre serviciile agreate.
Categoriile de persoane vizate, ale căror date sunt colectate și prelucrate de OSMR sunt:
a) reprezentanți legali/împuterniciți și angajați ai entităților juridice cu responsabilități stabilite de Directiva Europeană 2011/62/UE de modificare a Directivei 2001/83/CE de instituire a unui cod comunitar cu privire la medicamentele de uz uman în ceea ce privește prevenirea pătrunderii medicamentelor falsificate în lanțul legal de aprovizionare și Regulamentul Delegat 2016/161 UE de completare a Directivei 2001/83/CE a Parlamentului European și a Consiliului prin stabilirea de norme detaliate pentru elementele de siguranță care apar pe ambalajul medicamentelor de uz uman.
În funcție de scop, OSMR poate colecta și prelucra următoarele categorii de date:
• date de identitate - nume, prenume, CNP, serie și nr. CI;
• date de contact - adresa de domiciliu/reședință, număr de telefon, adresă de email;
• date profesionale – funcția și loc de muncă;
• semnătura olografă.
b) reprezentanți legali și angajați ai furnizorilor de servicii.
În funcție de scopul prelucrării, OSMR poate colecta următoarele categorii de date:
• date de identitate - nume, prenume, CNP, serie și nr. CI;
• date de contact – adresa de domiciliu/reședință, număr de telefon, adresă de e-mail;
• date profesionale – funcția și locul de muncă;
• semnătura olografă.
c) candidați participanți la procesul de recrutare și selecție în vederea angajării; OSMR prelucrează următoarele categorii de date cu caracter personal (cuprinse în CV):
• date de identificare - numele şi prenumele, data şi locul naşterii, imaginea/fotografia;
• date de contact - adresa/reşedinţa, numărul de telefon, adresa de e-mail;
• date personale - cetățenia, semnătura olografă;
• date privind educația/studii efectuate și formarea/experiența profesională, loc de muncă.
d) angajații OSMR (potențiali, actuali și foști);
În funcție de scop, OSMR poate colecta și prelucra următoarele categorii de date:
• date de identificare - numele şi prenumele, data şi locul naşterii, fotografia, CNP, sexul, serie și nr. CI;
• date de contact - adresa/reşedinţa, numărul de telefon, adresa de e-mail;
• date personale privind educaţia şi studiile absolvite (cuprinse în CV, actele studii, certificări, calificări);
• date privind formarea/experiența profesională, locurile de muncă (cuprinse în copiile carnetelor de muncă, adeverinţelor/extraselor REVISAL eliberate de angajatori, adeverinţelor de stagiu de cotizare eliberate de casele de pensii);
• date privind starea de sănătate (cuprinse în adeverinţe și/sau acte medicale eliberate de medicul de familie/unităţile sanitare abilitate);
• date bancare pentru transferul drepturilor salariale;
• date privind membrii de familie - în vederea acordării unor drepturi prevăzute de lege;
• semnătura olografă.
e) persoane fizice care ne contactează prin website/e-mail. OSMR poate colecta și prelucra următoarele categorii de date:
• informații pe care le colectăm ca urmare a accesării/navigării pe website-ul nostru, inclusiv adrese IP și alți parametri, cookies și tehnologii similare;
• alte date personale comunicate de persoana vizată sau necesare îndeplinirii scopurilor (cum ar fi: nume, prenume, adresa e-mail, nr. de telefon).
Ca regulă generală, OSMR colectează date personale direct de la persoane fizice vizate sau de la terți (cum ar fi furnizorii de servicii). În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane fizice sau juridice, aceștia din urmă au obligația de a respecta principiul transparenței prelucrărilor și de a furniza persoanelor vizate informațiile necesare cu privire la prelucrarea datelor cu caracter personal transmise.
Informații despre log-ul serverului web
Utilizăm un server al unui terț, pentru a găzdui site-ul nostru web, numit ROMARG, a cărui politică de confidențialitate este disponibilă aici: xxxxx://xxx.xxxxxx.xx/xxxxxxxx-xx-xxxxxxxxxxxxxxxxx.xxxx. Serverul nostru înregistrează automat adresa IP care este utilizată pentru a accesa site-ul nostru, precum și alte informații despre vizita pe site, cum ar fi: paginile accesate, informațiile solicitate, data și ora solicitării, sursa accesului la site-ul nostru (de exemplu: site-ul web sau URL-ul/link-ul care v-a referit la site-ul nostru) și versiunea browser-ului și a sistemului de operare.
Utilizarea informațiilor din log-urile serverului website-ului în scopuri de securitate IT
Furnizorul nostru colectează și stochează log-urile server-ului pentru a asigura securitatea rețelei IT. Aceasta include analizarea fișierelor log-urilor pentru a ajuta la identificarea și prevenirea accesului neautorizat la rețeaua noastră, distribuirea de coduri rău intenționate, previzionarea atacurilor DDOS și altor atacuri cibernetice, prin detectarea unor activități neobișnuite sau suspecte.
Atâta timp cât nu se investighează o activitate infracțională sau suspectă, nu facem și nu permitem furnizorului nostru să facă orice încercare de a identifica persoanele pe baza informațiilor colectate prin log-urile server-ului.
Cookie-uri și tehnologii similare
Cookie-urile sunt fișiere de date care sunt trimise de pe un site web către un browser, pentru a înregistra informații despre utilizatori în diferite scopuri. Un „Internet Cookie” (termen cunoscut și ca „browser cookie” sau „HTTP cookie” sau pur și simplu „cookie”) este un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator, de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome) și este complet „pasiv” (nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard-disk-ul utilizatorului).
Un cookie este format din două părți: numele și conținutul sau valoarea cookie-ului. Mai mult, durata de existență a unui cookie este determinată; tehnic, doar web-serverul care a trimis cookie-ul îl poate accesa din nou, în momentul în care un utilizator se întoarce pe website-ul asociat web-server-ului respectiv.
Utilizăm cookie-uri pe website-ul nostru, însă exclusiv cookie-uri esențiale, funcționale. Pentru informații suplimentare despre utilizarea cookie-urilor, consultați Politica noastră privind cookie-urile, care este disponibilă aici: xxxx://xxx.xxxx.xx/xxxxxxxx-xxxxxx/.
Scopul utilizării de cookie-uri prin intermediul site-ului
Cookie-urile sunt folosite pentru a furniza utilizatorilor de website-uri o experiență mai bună de navigare și servicii adaptate nevoilor și interesului fiecărui utilizator în parte (de exemplu: pentru personalizarea anumitor setări, precum limba în care este vizualizat un site, pentru îmbunătățirea utilizării website-urilor, inclusiv prin identificarea anumitor erori care apar în timpul vizitării / utilizării acestora de către utilizatori).
7. Informarea persoanelor vizate
În conformitate cu principiul legalității echității și transparenței, OSMR furnizează tuturor categoriilor de persoane vizate toate informațiile cu privire la prelucrarea datelor cu caracter personal, drepturile, precum și modalitățile de exercitare a acestora. De la caz la caz, informațiile sunt furnizate direct persoanelor vizate, prin e-mail sau prin intermediul secțiunii speciale disponibile pe website-ul Organizației.
8. Categorii de destinatari
În fluxul de prelucrare, atunci când acest lucru este necesar pentru realizarea scopului prelucrării și/sau în cazurile prevăzute de lege, este posibil să transmitem date cu caracter personal adecvate, relevante și limitate raportat la scopul concret al prelucrării, către următoarele categorii de destinatari:
• persoanele vizate de prelucrări;
• angajații OSMR cu atribuții în prelucrarea datelor;
• furnizori de servicii, persoane împuternicite care, sub directa autoritate a operatorului, sunt implicate în gestionarea activităților/serviciilor contractate (de exemplu: furnizori de servicii IT, mentenanță, dezvoltare software, servicii de suport, furnizori de servicii medicale, societăți de consultanță și audit, de traduceri, companii de curierat/transport, asigurare/reasigurare, etc.);
• autorități/agenții relevante ale statului, ca urmare a obligațiilor legale ale OSMR.
Suntem obligați, în cazuri special reglementate de lege, să comunicăm anumite categorii de date cu caracter personal către autoritățile competente ale statului, în vederea îndeplinirii obligațiilor prevăzute de legislația fiscală, legislația muncii, efectuarea operațiunilor contabile sau în vederea punerii în aplicare a hotărârilor judecătorești și/sau a altor sentințe/decizii emise de către instanțele judecătorești și/sau alte autorități de stat.
Orice părți către care dezvăluim date cu caracter personal sunt limitate (prin lege și/sau prin contract) în capacitatea lor de a utiliza aceste date doar în scopurile specific identificate de noi, fiind ținute de respectarea Regulamentului General privind Protecția Datelor precum și a obligațiilor stabilite expres în acest sens în contractul de bază și/sau actele adiționale la acesta. Ne vom asigura că orice părți către care dezvăluim date cu caracter personal sunt supuse obligațiilor de confidențialitate și de securitate, în conformitate cu prevederile GDPR și cu legislația națională aplicabilă.
9. Transfer către o țară terță
OSMR nu transferă date cu caracter personal în afara spațiului Uniunii Europene. Este posibil ca, pentru îndeplinirea scopului prelucrării, datele să poată fi transferate, după caz, în alte state membre ale Uniunii Europene, respectiv ale Spațiului Economic European.
10. Perioada de stocare a datelor cu caracter personal colectate și/sau prelucrate
OSMR păstrează datele cu caracter personal conform principiilor legalității, proporționalității și necesității, numai pe o perioada care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate, iar ulterior, fie după încetarea temeiului juridic al prelucrării, fie la expirarea obligației legale de arhivare ce revine Organizației, datele vor fi șterse.
Perioada de stocare și criteriile utilizate pentru determinarea perioadei sunt cele prevăzute în legislația națională aferentă regimului de stocare și arhivare a documentelor care conțin respectivele date cu caracter personal.
În cazul în care prelucrarea datelor are loc în baza consimțământului iar acesta este retras, în condițiile GDPR, de către persoana vizată, OSMR va înceta de îndată prelucrarea acelor date.
11. Drepturile persoanelor vizate și modul de exercitare
În legătură cu prelucrarea datelor cu caracter personal, în baza condițiilor specificate în Regulamentul GDPR, Asociația „Organizația de Serializare a Medicamentelor din România” garantează persoanelor vizate exercitarea oricăruia dintre următoarele drepturi:
(1) Dreptul de informare și acces la datele cu caracter personal - permite persoanei vizate să fie informată cu privire la prelucrarea datelor cu caracter personal, să obțină o confirmare a faptului că prelucrează sau nu date personale care o privesc, dar și ce astfel de date sunt prelucrate.
(2) Dreptul la rectificare - presupune dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal inexacte sau incomplete care o privesc sau completarea acestora, atunci când acestea sunt incomplete.
(3) Dreptul la ștergerea datelor sau „dreptul de a fi uitat” - presupune dreptul de a solicita ștergerea datelor cu caracter personal care privesc persoana vizată, în anumite circumstanțe, precum: (i) datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) persoana vizată se opune prelucrării în temeiul articolului 21 şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea; (iii) datele au fost prelucrate ilegal; (iv) prelucrarea datelor a avut loc pe baza consimțământului persoanei vizate, iar acesta a fost retras.
(4) Dreptul de retragere a consimțământului. Acesta poate fi retras în orice moment, atunci când prelucrarea datelor cu caracter personal a fost efectuată pe baza consimțământului persoanei vizate. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Ipoteza retragerii consimțământului nu este aplicabilă în cazurile în care temeiul prelucrării nu este consimțământul.
(5) Dreptul la restricționarea prelucrării - presupune dreptul de a solicita și de a obține restricționarea prelucrării datelor cu caracter personal, în anumite circumstanțe, precum: (i) persoana vizată contestă exactitatea datelor, pe perioada ce îi permite operatorului verificarea exactității acelor date; (ii) datele au fost prelucrate ilegal, iar persoana vizată se opune ștergerii acestora, solicitând restricționarea utilizării lor; (iii) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau (iv) persoana vizată s-a opus prelucrării în conformitate cu art. 21 alin. (1) din Regulament și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
(6) Dreptul la portabilitatea datelor. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
a) prelucrarea se bazează pe consimţământ în temeiul art. 6 alin. (1) lit. (a) sau al art. 9 alin. (2) lit. (a)
sau pe un contract în temeiul art. 6 alin. (1) lit. (b) din Regulament; şi
b) prelucrarea este efectuată prin mijloace automate, acolo unde acest lucru este fezabil din punct de vedere tehnic.
(7) Dreptul la opoziţie - presupune că, în orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal în anumite circumstanțe, precum: (i) prelucrarea a fost efectuată în interesul legitim al operatorului sau (ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispoziții. Excepţii sunt cazurile în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
(8) Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor persoanei vizate, inclusiv crearea de profiluri care produc efecte juridice sau care o afectează semnificativ. Presupune faptul că persoana vizată are dreptul de a solicita intervenție umană din partea Operatorului, de a își exprima punctul de vedere și de a contesta decizia.
Orice persoană vizată poate să se adreseze Responsabilului cu protecția datelor personale desemnat de OSMR, în orice moment, pentru a pune întrebări, a solicita informații sau a depune plângeri legate de securitatea și protecția datelor sau solicitări de exercitare a drepturilor sale, prin transmiterea unei cereri prin e-mail la xxxxxxxxxxxxxx@xxxx.xx responsabilului cu protecția datelor, care are obligaţia de a respecta confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii și cu dreptul intern.
Orice solicitări din partea persoanelor vizate sunt tratate cu promptitudine și vor primi răspuns în termen de maxim o lună de la primirea cererii. Se va avea în vedere că, pentru a identifica în mod corespunzător, potrivit legii, persoana vizată şi a răspunde la cerere, este posibil să fie solicitate documente sau informaţii suplimentare.
Pentru exercitarea drepturilor sau pentru a solicita orice informații, persoanele vizate au posibilitatea de a transmite o cerere prin poștă, la adresa Asociația „Organizația de Serializare a Medicamentelor” din România (OSMR) din Calea Floreasca nr. 169, etaj 2, Sector 1, București, România.
Deasemenea, au dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din B-dul G-ral Xxxxxxxx Xxxxxxx 28-30, Sector 1, București sau de a se adresa justiției.
12. Consecințele refuzului furnizării datelor personale
Furnizarea datelor cu caracter personal pentru prelucrările necesare a fi efectuate în vederea încheierii sau executării unui contract și cele pentru îndeplinirea obligațiilor legale ce revin OSMR constituie o necesitate, iar în lipsa acestor date vom fi în imposibilitatea încheierii și derulării raporturilor contractuale și a respectării obligațiilor prevăzute de lege.
Refuzul de a transmite către OSMR datele cu caracter personal și/sau de a permite prelucrarea acestora conduce la imposibilitatea desfășurării activităților care au legătură cu scopul pentru care OSMR a fost legal înființată, precum și a altor activități conexe, inclusiv utilizarea aplicațiilor/serviciilor online.
Pentru transmiterea comunicărilor și/sau informărilor ca răspuns la solicitările primite care au legătură cu activitățile desfășurate de Organizație, furnizarea datelor persoanei vizate este voluntară. Persoana vizată are dreptul în orice moment să își retragă consimțământul acordat pentru prelucrarea datelor cu caracter personal. Retragerea acestuia nu afectează legalitatea prelucrărilor efectuate pe baza consimțământului, înainte de retragerea lui. În anumite cazuri, mai ales atunci când se dorește ștergerea datelor sau încetarea prelucrării datelor cu caracter personal, acest lucru poate însemna și că nu vom mai putea continua furnizarea serviciilor/comunicării cu persoana vizată.
În situația angajării în baza unui contract individual de muncă, furnizarea datelor cu caracter personal constituie o necesitate din perspectiva cerințelor legale și/sau a raporturilor juridice cu OSMR, deoarece în lipsa deținerii acestor date nu vom putea îndeplini obligațiile legale și implicit nici nu vom putea efectua angajarea.
13. Confidențialitatea referitoare la minori
Web site-ul xxx.xxxx.xx este destinat să fie utilizat de persoane cu vârsta de peste 18 ani. Nu căutăm să colectăm informații despre minori. Potrivit prevederilor legale în vigoare, nu trebuie transmise sau afișate informații pe site-uri web de către minori cu vârsta de sub 16 ani. În cazul în care un minor transmite date personale prin intermediul website-ului nostru vom șterge aceste date de îndată ce vom fi informați cu privire la vârsta sa și începând cu acel moment nu le vom folosi pentru niciun scop.
14. Actualizarea politicii de confidențialitate
Este posibil ca prezenta politică să fie supusă unor actualizări periodice, pe care le vom comunica prin canalele disponibile persoanelor relevante, ori de câte ori este necesar. În acest sens, vă recomandăm să consultați site-ul OSMR periodic sau ori de câte ori apreciați necesar.