Politica de confidentialitate si GDPR

Bun venit pe congress.areo2000.ro, detinut de Asociatia Romana pentru Excelenta in Ortodontie (AREO). Site-ul iti permite sa vizualizezi informatii publicate, sa te abonezi la newslettere si sa te inscrii la evenimentele organizate de AREO.

Iti multumim pentru interesul fata de asociatie, evenimentele si serviciile noastre. Pentru transparenta, aceasta pagina explica modul in care prelucram datele personale pe care ni le oferi.

In conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 si Legea nr. 506/2004, AREO a redactat, aplica si respecta aceasta politica de confidentialitate si protectie a datelor.

"Date personale" inseamna orice informatie referitoare la o persoana fizica identificata sau identificabila ("persoana vizata"). O persoana fizica identificabila este cea care poate fi identificata, direct sau indirect, in special prin referire la un identificator precum un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multi factori specifici identitatii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice.

"Categorii speciale de date personale" inseamna date personale care dezvaluie originea rasiala sau etnica, opiniile politice, convingerile religioase sau filozofice ori apartenenta sindicala, precum si prelucrarea datelor genetice, a datelor biometrice in scopul identificarii unice a unei persoane fizice, datele privind sanatatea sau date privind viata sexuala ori orientarea sexuala a unei persoane fizice.

"Operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele prelucrarii datelor personale. Atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau al unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute de dreptul Uniunii sau al statului membru.

"Persoana vizata" inseamna orice persoana in viata ale carei date personale sunt detinute de o organizatie.

"Prelucrare" inseamna orice operatiune sau set de operatiuni efectuate asupra datelor personale sau a seturilor de date personale, cu sau fara mijloace automate, precum colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea ori distrugerea.

"Creare de profil" inseamna orice forma de prelucrare automata a datelor personale care consta in utilizarea datelor personale pentru a evalua anumite aspecte personale ale unei persoane fizice, in special pentru a analiza sau a prezice aspecte legate de performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locatia sau deplasarile.

"Incalcarea securitatii datelor personale" inseamna o incalcare a securitatii care conduce in mod accidental sau ilegal la distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la date personale transmise, stocate sau prelucrate in alt mod.

"Consimtamant" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate prin care persoana vizata accepta, printr-o declaratie sau printr-o actiune clara, prelucrarea datelor personale care o privesc.

"Copil" GDPR defineste copilul ca orice persoana sub 16 ani, desi legislatia statelor membre poate cobori varsta la 13 ani. Prelucrarea datelor personale ale unui copil este legala numai daca a fost obtinut consimtamantul parintelui sau al tutorelui legal. Operatorul va lua masuri rezonabile pentru a verifica, in astfel de cazuri, ca titularul raspunderii parintesti acorda sau autorizeaza consimtamantul.

"Tert" inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism diferit de persoana vizata, operator, persoana imputernicita si persoanele care, sub autoritatea directa a operatorului sau a persoanei imputernicite, sunt autorizate sa prelucreze date personale.

"Sistem de evidenta" inseamna orice set structurat de date personale accesibile dupa criterii specifice, fie centralizate, descentralizate sau dispersate pe baze functionale ori geografice.

Asociatia Romana pentru Excelenta in Ortodontie (AREO) este o entitate juridica romana dedicata promovarii stiintei ortodontice, sustinerii educatiei continue si apararii intereselor membrilor in relatia cu institutiile publice si tertii.

Date de contact:

AREO

Romanian Association for Excellence in Orthodontics

CIF: 14314003

Iasi, Sos. Nicolina nr. 3, Bl 928B, Scara B, Etaj 7, Ap. 19, judetul Iasi, Romania

Email: areorto@gmail.com

AREO colecteaza date direct de la utilizatori sau din alte surse atunci cand te inregistrezi pe areocongress.ro, te inscrii la evenimente AREO, aplici pentru membership sau soliciti informatii ca medic.

In functie de serviciile accesate, colectam date personale precum nume, email, numar de telefon si adresa postala. Pastram aceste informatii confidentiale si le folosim pentru administrarea inscrierilor la evenimente si a membrilor AREO.

Pentru evenimentele care ofera credite de educatie medicala continua (EMC), putem colecta informatii suplimentare cerute de organisme profesionale precum Colegiul Medicilor Dentisti din Romania (CMSR). Refuzul de a furniza datele solicitate poate duce la anularea inscrierii si la pierderea eligibilitatii pentru credite.

Datele de inregistrare sunt confidentiale si folosite doar pentru administrarea evenimentelor alese si pentru a-ti trimite actualizari. AREO poate anula inscrierile care contin date inexacte sau atunci cand participantii nu pot fi contactati folosind datele furnizate.

Prin acceptarea acestor termeni, ne autorizezi sa trimitem informatii despre serviciile, evenimentele si partenerii AREO.

Persoanele ale caror date le prelucram au urmatoarele drepturi:

Dreptul de a fi informat (articolele 13 si 14 din Regulament).

Dreptul de acces privind informatiile detinute si destinatarii carora le-au fost divulgate (articolul 15 din Regulament). 5.3 Dreptul la rectificare (articolul 16).

Dreptul la stergere ("dreptul de a fi uitat" - articolul 17).

Dreptul la restrictionarea prelucrarii (articolul 18).

Dreptul la portabilitatea datelor (articolul 20).

Dreptul de opozitie la prelucrare (articolul 21).

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automata (articolul 22). 5.9 Dreptul de a depune plangere la o autoritate de supraveghere (articolul 77), respectiv Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), Bulevardul General Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336, Bucuresti, Romania, email: anspdcp@dataprotection.ro, tel. +40.318.059.211, +40.318.059.212, cabinet presedinte +40.318.059.220 si fax +40.318.059.602.

5.10 Dreptul la o cale de atac judiciara eficienta impotriva unei autoritati de supraveghere / dreptul de a va adresa instantelor (articolul 78).

Trimite cereri scrise, datate si semnate la areorto@gmail.com pentru exercitarea acestor drepturi. AREO raspunde in termen de o luna, termen care poate fi prelungit cu doua luni in functie de complexitate.

Plata online pentru evenimente sau membership prin areocongress.ro poate necesita salvarea datelor cardului. Respectam standardele internationale de confidentialitate. Codurile de securitate ale cardului (CVV) sunt folosite doar pentru tranzactie si nu sunt stocate.

Datele cardului salvate pot fi actualizate sau sterse oricand. Schimbarea parolei poate fi necesara din motive de securitate. Gestioneaza cu responsabilitate datele tale de acces.

AREO detine informatiile colectate pe acest site si nu vinde sau nu comercializeaza date personale. Furnizorii de servicii de incredere pot prelucra date in numele nostru, sub obligatii de confidentialitate.

Putem divulga date pentru a investiga activitati ilegale, fraude suspecte, amenintari la adresa sigurantei, incalcari ale termenilor nostri sau atunci cand legea o impune. Datele pot fi partajate cu autoritati care au drept legal sa le solicite.

GDPR permite anumite divulgari fara consimtamant pentru scopurile de mai jos:

- protejarea securitatii nationale;

- prevenirea sau detectarea infractiunilor, inclusiv retinerea sau urmarirea infractorilor;

- indeplinirea functiilor de reglementare (inclusiv sanatatea, siguranta si bunastarea oamenilor la locul de munca);

- prevenirea unui prejudiciu grav adus unui tert; si

- protejarea intereselor vitale ale unei persoane, in situatii care tin de viata si moarte.

Aplicam controale de securitate solide pentru a proteja datele personale online si offline. Doar personalul autorizat implicat in facturare sau suport poate accesa informatii identificabile.

Participantii la evenimente sunt de acord sa respecte reputatia AREO si sa nu desfasoare actiuni defaimatoare. AREO poate folosi fotografii sau videoclipuri realizate in timpul evenimentelor pentru promovare pe retele sociale, platforme digitale si site-ul asociatiei.