GDPR — Protecția Datelor Personale
Ultima actualizare: ianuarie 2025
Avangard Medical SRL se angajează să protejeze datele cu caracter personal ale clienților, angajaților și partenerilor săi, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), aplicabil din 25 mai 2018.
1. Identitatea Operatorului
Denumire: Avangard Medical SRL
CUI: 54187219
Sediu: Baia Mare, România
Email: [email protected]
Telefon: 0744 228 338
2. Categorii de Date Prelucrate
2.1 Date ale potențialilor clienți (prin website)
- Denumirea companiei reprezentate
- Adresa de email profesională
- Numărul de telefon
- Numărul aproximativ de angajați
2.2 Date ale clienților (în cadrul contractelor de servicii)
- Date de identificare ale companiei (denumire, CUI, adresă)
- Date de contact ale reprezentanților legali
- Lista angajaților supuși examinărilor medicale
2.3 Date medicale ale angajaților (date speciale)
În calitate de furnizor de servicii de medicina muncii, prelucrăm date medicale ale angajaților companiilor cliente, inclusiv:
- Rezultatele examinărilor clinice
- Rezultatele analizelor de laborator
- Istoricul medical relevant pentru aptitudinea la muncă
- Concluzia medicală privind aptitudinea (apt / apt condiționat / inapt)
Aceste date sunt prelucrate exclusiv în temeiul obligației legale prevăzute de Legea 319/2006 și H.G. 355/2007, cu respectarea secretului medical.
3. Temeiurile Legale de Prelucrare
4. Perioada de Retenție a Datelor
5. Drepturile Persoanelor Vizate
Conform GDPR, orice persoană vizată beneficiază de următoarele drepturi, exercitabile prin cerere scrisă la [email protected]:
Puteți solicita confirmarea prelucrării datelor și o copie a acestora.
Puteți solicita corectarea datelor incorecte sau completarea celor incomplete.
Puteți solicita ștergerea datelor când nu mai sunt necesare scopului colectării.
Puteți solicita limitarea prelucrării în anumite circumstanțe prevăzute de GDPR.
Puteți primi datele furnizate într-un format structurat, utilizat curent, lizibil.
Vă puteți opune prelucrării bazate pe interesul legitim al operatorului.
Vom răspunde cererilor în termen de 30 de zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră prealabilă.
6. Transferuri Internaționale de Date
Datele dumneavoastră sunt prelucrate, în principiu, pe teritoriul Uniunii Europene. În cazul utilizării unor servicii tehnice cu servere în afara UE (ex: servicii cloud), ne asigurăm că transferul respectă garanțiile adecvate prevăzute de GDPR (clauze contractuale standard, decizii de adecvare).
7. Securitatea Datelor Medicale
Datele medicale beneficiază de măsuri suplimentare de securitate, dat fiind caracterul lor special:
- Acces restricționat exclusiv personalului medical autorizat
- Stocare separată față de datele administrative
- Criptare în transit și în repaus
- Audit periodic al accesurilor
- Clauze de confidențialitate semnate de tot personalul
8. Notificarea Încălcărilor de Securitate
În cazul unui incident de securitate care afectează datele dumneavoastră personale, Avangard Medical SRL se obligă să notifice ANSPDCP în termen de 72 de ore de la constatare și, dacă există un risc ridicat, să informeze și persoanele vizate afectate.
9. Plângeri
Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți depune plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București
www.dataprotection.ro | [email protected]