Politica de Confidentialitate

POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

IN CADRUL DIAMEDIX IMPEX S.A.

 

  1. Dispozitii generale

Prezenta Politica privind prelucrarea datelor cu caracter personal (denumita in continuare „Politica”) explica cine suntem, modalitatea in care prelucram datele cu caracter personal, cum partajam si utilizam datele cu caracter personal si modalitatea in care va puteti exercita drepturile de care beneficiati in temeiul Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (“GDPR”).

Prin prezenta Politica dorim sa va informam asupra principalelor activitati de prelucrare a datelor dvs. cu caracter personal care pot fi realizate de una sau mai multe dintre companiile din cadrul grupului Diamedix, respectiv:

–           DIAMEDIX IMPEX S.A., cu sediul in Str. Fabrica de Glucoza nr. 15A, cladirea A4, Sector 2, Bucuresti, Romania, inregistrata la Registrul Comertului sub nr. J40/4813/1996, cod unic de inregistrare 8529458;

–           BIO SERVICE S.R.L., cu sediul in Str. Pasarani nr. 56B, sector 2, Bucuresti, Romania, inregistrata la Registrul Comertului sub nr.  J40/227/2015, cod unic de inregistrare 5126701;

–           PROLAB IVD S.R.L., cu sediul in Str. Fabrica de Glucoza nr. 17, cladirea A1, Sector 2, Bucuresti, Romania, inregistrata la Registrul Comertului sub nr. J40/12479/2022, cod unic de inregistrare 46395740,

in calitate de operatori de date cu caracter personal (denumite în continuare, “Operatorul” sau „Diamedix”).

Datele cu caracter personal reprezinta orice fel de informatie care se refera la o persoana fizica identificata sau identificabila. Informatiile diferite care, impreuna, pot conduce la identificarea unei anumite persoane constituie si ele date cu caracter personal.

Pentru desfasurarea activitatilor sale, Diamedix prelucreaza date cu caracter personal ale anumitor categorii de persoane fizice. Acestea pot include date cu caracter personal ale utilizatorilor website-ului www.diamedix.ro, utilizatorilor care interactioneaza cu paginile create de Diamedix pe retelele de socializare, partenerilor/potentialilor nostri parteneri contractuali/de afaceri sau angajatilor, reprezentantilor sau colaboratorilor acestora ale caror date ne sunt furnizate in vederea prelucrarii, angajatilor Diamedix sau candidatilor care doresc sa ocupe posturi in cadrul Diamedix.

Prezenta Politica este actualizata periodic; de fiecare data cand facem o modificare, o vom afisa pe website-ul nostru www.diamedix.ro.

  1. Scopurile, temeiurile si categoriile de date cu caracter personal

In conformitate cu prevederile GDPR si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, datele prelucrate de Diamedix pot fi folosite in scopuri precum:

  • Administrarea si mentenanta acestui website, care presupune si utilizarea de cookies, astfel incat sa asiguram interactiuni rapide si facile intre utilizatori si website (temeiul juridic: art. 6 alin. (1) lit. a) si f) din GDPR, respectiv consimtamantul dumneavoastra si interesul legitim al Diamedix, dupa caz).

Prin intermediul cookie-urilor, Diamedix colecteaza date cu caracter personal precum: ID unic care permite identificarea sesiunii utilizatorului, date privind IP-ul. Pentru mai multe detalii despre folosirea cookie-urilor de catre Diamedix, va rugam sa consultati sectiunea destinata acestora, disponibila pe acest website.

Pentru datele cu caracter personal colectate ca urmare a navigarii pe website-ul www.diamedix.com, operatorul de date este Diamedix Impex S.A.

  • Initierea relatiei contractuale, negocierea, incheierea si derularea contractelor, inclusiv prestarea serviciilor, livrarea produselor care fac obiectul contractelor si plata acestora, conform articolului 6 alin. 1) lit. b) din GDPR. Pentru acest scop, Diamedix prelucreaza date financiare: informatii cu privire la contul bancar, date de contact si de livrare (adresa de e-mail, numar de telefon, adresa de domiciliu/resedinta, adresa de livrare), date privind relatia cu dvs. (informatii legate de derularea contractului pe care il aveti incheiat cu Diamedix, detalii cu privire la corespondentele, cererile, sesizarile, reclamatiile pe care le faceti) sau alte informatii legate de interactiunea dvs. cu noi (spre exemplu pentru acordarea suportului in utilizarea produselor noastre), informatii cu privire la exercitarea drepturilor pe care le aveti cu privire la datele cu caracter personal.

 

  • Comunicarea cu colaboratorii si partenerii nostri de afaceri (temeiul juridic: art. 6 alin. (1) lit. b) si f) din GDPR, respectiv incheierea si executarea contractului sau interesul legitim al Diamedix, dupa caz). Pentru acest scop, Diamedix prelucreaza numele, prenumele, functia si/sau calitatea detinuta si organizatia pe care o reprezentati, semnatura olografa sau electronica, datele din actul de identitate.

 

In cazul in care oricare partener contractual/de afaceri al Diamedix dezvaluie datele cu caracter personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre Diamedix pentru sau in legatura cu incheierea si/sau executarea unui contract, avand in vedere faptul ca Diamedix nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual/de afaceri al Diamedix are obligatia sa informeze aceste persoane cu privire la prelucrarea datelor cu caracter personal de catre Diamedix. Partenerul contractual/de afaceri al Diamedix va lua masuri pentru ca aceasta dezvaluire sa se realizeze conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat Diamedix sa poata prelucra datele cu caracter personal pentru scopurile prevazute in contract, fara sa mai indeplineasca vreo formalitate.

  • Verificari reputationalale (de tip Know Your Customer si Anti Money Laundering) ale tertelor parti (temeiul juridic: art. 6 alin. (1) lit. f) din GDPR, respectiv indeplinirea intereselor noastre legitime). Diamedix va prelucra datele cu caracter personal ce provin (i) de la dvs., in urma completarii formularelor de evaluare a tertelor parti (in mare parte, entitati juridice: potentiali contractori, parteneri de afaceri, clienti) sau (ii) prin accesarea informatiilor publice disponibile online sau offline (google, mass media, portalul Termene.ro, bpi.ro, just.ro etc.). Categoriile de date cu caracter personal include, dar nu se limiteaza la: date generale de identificare (nume si prenume), date referitoare la relatiile de munca (date despre functie/profesie; organizatie (companie/divizie/departament)), date de profesionale (profesie/calificare); date de contact (numar de telefon/fax); caracteristici personale (imagine/poza); date disciplinare/administrative/contraventionale (contraventii, cazier); date referitoare la litigii (date din dosarul de executare/litigiu). Diamedix realizeaza astfel de verificari pentru a determina riscurile de etica in afaceri, reputationale sau de conformitate la care se poate expune in relatiile de afaceri desfasurate.
  • Transmiterea de newslettere, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile Diamedix, in temeiul consimtamantului dvs., conform art. 6 alin. (1) lit. a) GDPR.

Prin desfasurarea activitatilor de marketing direct, va putem tine la curent cu produsele, serviciile si campaniile noastre, in conformitate cu dispozitiile legale in vigoare. Aveti posibilitatea de a renunta oricand si in mod gratuit la serviciul de newsletter prin bifarea optiunii „Dezabonare” din cadrul newsletterului.

  • Solutionarea cererilor, a intrebarilor sau a reclamatiilor dumneavoastra (temeiul juridic: art. 6 alin. (1) lit. b) si f) din GDPR, respectiv executarea unui contract sau efectuarea demersurilor necesare la cererea persoanei vizate inainte de incheierea contractului si interesul legitim al Diamedix, dupa caz). Pentru acest scop, Diamedix prelucreaza numele, prenumele si datele de contact furnizate de dumneavoastra.

 

  • Desfasurarea relatiilor de munca, incluzand prelucrari de date pentru executarea contractelor de munca, indeplinirea obligatiilor legale si/sau indeplinirea unui interes legitim. In anumite situatii particulare, Diamedix prelucreaza datele salariatilor in temeiul consimtamantului acestora (temeiul juridic: art. 6 alin. (1) lit. a), b), c) si f) din GDPR, dupa caz). Modul in care Diamedix prelucreaza datele cu caracter personal ale salariatilor sai este detaliat in nota de informare furnizata acestora.

 

  • Desfasurarea operatiunilor de recrutare de personal, in urmatoarele scopuri: evaluarea candidaturii, a aptitudinilor, calificarilor si intereselor fata de pozitia disponibila pentru care ati aplicat si pentru care ati fost contactat, organizarea si desfasurarea interviurilor si selectarea si recrutarea dvs., facilitarea accesului la serviciile de medicina muncii si efectuarea de verificari generale (temeiul juridic: art. 6 alin. (1) lit. b) si lit. f) din GDPR, respectiv efectuarea demersurilor pre-contractuale, incheierea si executarea contractului de munca cu dvs. sau indeplinirea intereselor noastre legitime).

In contextul candidaturii, este necesar sa prelucram datele incluse in aplicatia pe care ne-o transmiteti. Aceste date vor include, de regula, numele, prenumele, datele de contact (numar de telefon, adresa de e-mail), experienta profesionala, studiile si orice alte informatii alegeti sa introduceti in CV-ul pe care ni-l transmiteti sau in alte documente pe care le-am putea solicita de la dvs. De asemenea, in cadrul interviului cu dvs., vom prelucra date cu caracter personal, precum: preferintele profesionale, detalii cu privire la experienta si studiile dvs. care nu sunt incluse in CV-ul transmis, asteptarile dvs. in privinta remuneratiei.

Ca parte a procesului de angajare, va putem solicita documente suplimentare (cum ar fi foi matricole, diplome, avize, autorizatii, calificari profesionale etc.), care vor contine, si ele, date cu caracter personal.

Pentru scopul evaluarii candidaturii dvs., pe langa informatiile deja transmise, este posibil sa accesam si profilurile dvs. de pe retele de socializare disponibile in mod public (cum ar fi LinkedIn). Intrucat aspectele legate de viata dvs. privata nu ne privesc, nu vom consulta si nu vom tine seama de acele profiluri ori informatii de pe profiluri care sunt in mod manifest destinate a ramane private si nu au o componenta profesionala.

  • Monitorizarea, securitatea si paza bunurilor, persoanelor si spatiilor Diamedix, conform prevederilor Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor prin utilizarea dispozitivelor de supraveghere video (temeiul juridic: art. 6 alin. (1) lit. c) si lit. f) din GDPR). Pentru acest scop, Diamedix prelucreaza imaginea dumneavoastra prin mijloace automatizate.

 

  • In situatii limitate, atunci cand Diamedix actioneaza in calitate de persoana imputernicita a unui operator de date, in scopul asigurarii asistentei tehnice a echipamentelor medicale furnizate catre partenerii nostri contractuali/de afaceri, reprezentantii Diamedix pot prelucra in mod incidental date cu caracter personal care se afla stocate in respectivul echipament, insa o astfel de prelucrare se limiteaza la vizualizarea datelor si nu implica alte operatiuni efectuate asupra datelor cu caracter personal.

In masura in care operatiunile de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra, va informam ca retragerea consimtamantului exprimat cu privire la prelucrarea datelor cu caracter personal se poate face in orice moment, insa retragerea consimtamantului nu va produce efecte asupra utilizarii datelor cu caracter personal de dinaintea modificarii optiunii, ci doar ulterior. 

  1. Cum obtinem datele?

Diamedix poate obtine datele:

  • direct de la dvs., de exemplu, atunci cand achizitionati si utilizati servicii si produse de la Diamedix, cand ne contactati prin diverse canale sau ne solicitati oferte sau informatii despre produsele si serviciile Diamedix, cand vizitati website-ul nostru sau paginile noastre de pe retelele de socializare sau cand aplicati pentru posturile disponibile in cadrul Diamedix;
  • din alte surse: surse publice (spre exemplu site-uri web, baze de date publice precum: baza de date a Registrului Comertului, baza de date a Ministerului de Finante, Monitorul Oficial, portaluri ale instantelor de judecata etc.), de la terti (parteneri contractuali/de afaceri ai Diamedix), de la autoritati publice (spre exemplu, in cazul unor solicitari ale instantelor de judecata sau in cazul unor investigatii judiciare).

 

  1. Destinatarii datelor dumneavoastra cu caracter personal. Transferul datelor

Datele cu caracter personal pot fi dezvaluite de Diamedix urmatoarelor categorii de destinatari:

  • dumneavoastra, atunci cand va exercitati drepturile de care beneficiati in temeiul GDPR;
  • autoritatilor si institutiilor publice, in baza obligatiilor legale pe care le avem in conformitate cu legislatia aplicabila;
  • auditorilor externi ai Diamedix, pentru indeplinirea obligatiilor de audit;
  • avocatilor, consultantilor fiscali/de business, pentru a ne reprezenta in cazul unui eventual litigiu sau pentru consultanta;
  • executorilor judecatoresti, pentru comunicari contractuale sau pentru punerea in executare a contractelor sau eventualelor hotarari judecatoresti;
  • firmelor de recuperare creante;
  • partenerilor contractuali/de afaceri ai Diamedix (precum firme de curierat, furnizori, subcontractori, consultanti si experti tehnici etc.), pentru incheierea si executarea contractelor;
  • in situatia in care Diamedix va fi supusa unui proces de vanzare sau de reorganizare, vom putea furniza datele dumneavoastra catre consultantii nostri, entitatea achizitoare si/sau consultantii acesteia sau catre entitatea rezultata in urma procesului de reorganizare.

In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din cadrul Spatiului Economic European („SEE”), cat si in afara SEE.

Pentru transferurile in afara SEE, Societatea isi va intemeia transferul conform cerintelor GDPR, utilizand clauzele standard de protectie a datelor adoptate de Comisia Europeana, pentru a asigura nivelul necesar de securitate si confidentialitate sau pe alte garantii recunoscute de lege.

  1. Durata prelucrarii datelor cu caracter personal

Diamedix prelucreaza datele dumneavoastra cu caracter personal pe perioada de timp necesara realizarii scopurilor de prelucrare mentionate anterior, precum si ulterior, atunci cand subzista un interes legitim sau pentru conformarea cu obligatiile legale specifice domeniului nostru de activitate (spre exemplu, cele specifice domeniului fiscal si financiar). In cazul CV-urilor pe care ni le transmiteti, acestea vor fi pastrate pentru o durata de 2 ani ulterior incheierii procesului de recrutare, doar in situatia in care v-ati exprimat consimtamantul in acest sens.

Este posibil ca, in urma implinirii termenelor legale de arhivare, Diamedix sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal.

  1. Drepturile de care beneficiati

In contextul prelucrarii datelor cu caracter personal, beneficiati de urmatoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul  la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente.

Va puteti exercita drepturile printr-o cerere adresata Diamedix in atentia Responsabilului cu Protectia Datelor, la adresa de e-mail: cristina.cringus@diamedix.ro sau prin posta/curier, utilizand datele de contact mentionate la punctul 1 de mai sus, adresandu-va entitatii din cadrul grupului Diamedix responsabila cu prelucrarea datelor dvs.

  1. Masuri de securitate a datelor dumneavoastra cu caracter personal

Va informam ca Diamedix a implementat masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor dumneavoastra cu caracter personal, in conformitate cu art. 32 din GDPR.

Diamedix trateaza cu seriozitate confidentialitatea datelor cu caracter personal. Ca atare, luam toate masurile necesare si rezonabile in vederea asigurarii securitatii si confidentialitatii datelor cu caracter personal, precum si in vederea prelucrarii acestora in conformitate cu prevederile GDPR si legislatia europeana si nationala aplicabila.

 

Ultima actualizare: Februarie 2024

Scroll to Top