GDPR

NOTĂ INFORMARE

privind prelucrarea datelor cu caracter personal

Detalii contact responsabil cu protecția datelor

ROOFT SRL:  +40 729215112

Protejarea informațiilor pe care ni le furnizați sau ne sunt furnizate pentru sau despre dumneavoastră o considerăm ca fiind foarte importantă pentru noi și dorim să vă asigurăm că o punem în aplicare cu prioritate în cadrul tuturor activităților întreprinse care presupun procesarea datelor dumneavoastră cu caracter personal.

În rândurile de mai jos vă transmitem o serie de lucruri pe care considerăm că trebuie să le știți despre informațiile pe care le colectăm, scopul pentru care le colectăm, cum le folosim și cu cine le mai împărtășim.

Cine suntem:

Societatea ROOFT SRL, denumită în continuare ROOFT, cu sediul în Bragadiru, Str, Crișul Negru 31C, nr. înreg. O.R.C. J23/3781/2024, CUI RO50127273, e-mail office@rooft.ro, telefon +40 729215112, în calitate de operator de date cu caracter personal în accepțiunea legislației în vigoare la data redactării prezentei notificări și care prelucrează datele cu caracter personal în vederea furnizării produselor sau serviciilor contractate de către client sau potențialul client și/sau a prestării suportului tehnic topografic de către persoane fizice, persoane fizice autorizate, forme de organizare si exercitare a unei profesii și, în general, orice altă entitate fără personalitate juridică, vă supune atenției următoarele prevederi cuprinse în prezenta informare.

Cadrul legislativ:

Respectând prevederile legale naționale și europene, anume Regulamentul (EU) 2016/679 privind privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare Regulamentul sau GDPR), cât și normele de aplicare a acestuia în legislația națională, Legea 190/2018, datele dumneavoastră cu caracter personal sunt procesate în conformitate cu Politica de Confidențialitate privind protecția datelor cu caracter personal pentru scopurile prelucrării datelor cu caracter personal, a procedurilor și proceselor de lucru interne aprobate de către factorii de decizie din cadrul organizațiilor colaborare în cadrul proiectului ROOFT.

Politica de Confidențialitate poate fi citită online, prin accesarea paginii de Internet www.Rooft.ro sau, la cererea dumneavoastră către responsabilul cu protecția datelor desemnat în cadrul ROOFT, putând să vă fie prezentate spre consultare, inclusiv în format tipărit, la sediul sau punctul/punctele de lucru ROOFT.

În cazul în care sunt necesare informații suplimentare în acest sens, vă rugăm să nu ezitați să ne contactați, folosind detaliile de contact dispuse mai jos:

  • prin e-mail : office@rooft.ro
  • detalii contact:
  • adresa: Str. Crisul Negru 3A, Bragadiru , Ilfov
  • orar 10-16:00, zile lucrătoare, Luni -> Vineri

Tipul datelor colectate:

Prelucrăm următoarele tipuri de date cu caracter personal pe care dumneavoastră ni le furnizați sau care ne sunt furnizate pentru sau despre dumneavoastră – informații denumite în continuare ”Date cu caracter personal”:

  • nume, prenume, cod numeric personal (CNP), data nașterii, numărul de telefon mobil și/sau fix, adresa de e-mail, adresa de domiciliu și/sau de reședință, vârsta, sex, seria și nr. document identitate (C.I., B.I., pașaport), semnătura olograf, semnătura în format digital sau alte însemne particulare, preferințe contact  (denumite în continuare ”Date de identificare”);
  • situatia medicală (de exemplu, dar a nu se limita la afecțiuni de care suferiți), istoric medical și, în cazul unei boli profesionale, istoricul profesional, alte datele solicitate prin cererea-chestionar (anamneza), adeverințe medicale, indicatori privind starea de sănătate, rezultate analize medicale, detaliile personalului medical cu care ați fost, sunteți în contact sau sub supraveghere (denumite în continuare ”Date medicale”);
  • numărul progamării, a rezervării, a comenzii sau a contractului, tipul produselor/serviciilor comandate, tipul cererii, originea cererii, informații generale despre achiziție

(de exemplu, dar a nu se limita la tipul și specificațiile produsului comandat, caracteristicile solicitate), adresa sediului/adresa pentru facturare, informații pentru plată, informații bancare (contul IBAN, banca, titularul contului), detalii tranzacții (denumite în continuare ”Date referitoare la comandă”);

  • conținutul mesajului transmis și subiectul acestuia, conținutul documentelor atașate și transmise către ROOFT (denumite în continuare ”Date de comunicare”);
  • informatii privind calitatea de potențial client, calitatea de client, utilizarea contului de utilizator și/sau a Website-ului de către dumneavoastră: de exemplu, data și ora la care ați accesat website-ul www.Rooft.ro și/sau alte proiecte online administrate în cadrul proiectului ROOFT, în numele sau pentru proiectul ROOFT, inclusiv adresa IP publică pe care ați folosit-o, Device ID public precum și date similare despre dumneavoastră (de exemplu, dar a nu se limita la indicatori tehnici precum timpul petrecut în cadrul website-ului) (denumite în continuare ”Date statistice”).

Temeiul legal:

ROOFT procesează datele cu caracter personal ale persoanelor vizate (în calitatea acestora de Clienți/Potențiali Clienți) în baza următoarelor temeiuri legale:

  • prevederile legale (legislația medicală în vigoare, legislația fiscală, legislația cu privire la prelucrarea datelor cu caracter personal – în special a prevederilor Regulamentului (UE) 2016/679, în baza art. 6 alin. 1 lit b), c) și f) și, acolo unde Clientul/Potențialul Client și-a dat acordul pentru procesarea datelor cu caracter personal, în baza art. 6 alin. 1 lit. a); precum și
  • interesul legitim al ROOFT în vederea răspunsului la cererile de ofertă pentru prestarea de servicii sau furnizarea de produse la prezentarea ofertei propuse potențialului Client/Clientului și păstrarea legăturii și întreținerea relației cu persoanele vizate în rolul de Client/Potential Client, dar și analize statistice și actuariale sau raportări interne, prevenirea de fraude, dispunerea de măsuri de securitate atât cu privire la securitatea fizică cât și cele aferente componentelor sistemului informatic operat de, pentru și în numele ROOFT;
  • la încheierea, executarea, modificarea și încetarea relației dintre aceste părți;
  • interesul public (de exemplu, ca urmare a unei solicitări din partea unei instanțe sau a solicitării de expertiză sau cerere de furnizare informații din partea unei autorități publice);

Modalități de colectare:

Colectăm datele dumneavoastră cu caracter personal în mai multe modalități, iar în lista de mai jos încercăm să exemplificăm o parte dintre aceste modalități, dar putem să nu ne limităm la acestea:

  • direct de la dumneavoastră (transmise prin email, transpuse într-un contract, acordate pe website/încadrul website-urilor dispuse în cadrul domeniilor de Internet operate de și/sau pentru ROOFT, dar și mesaje text, rețele de socializare ori prin alte mijloace de comunicare agreate la nivelul ROOFT);
  • din rapoartele traficului înregistrat de server-ele care găzduiesc website-ul/website-urile utilizate în cadrul ROOFT sau în cadrul server-elor sau dispozitivelor care compun sistemul informatic al ROOFT;
  • prin intermediul platformelor online de tip rețea socială (de exemplu, dar a nu se limita la Google+, Twitter, Instagram sau Facebook) precum și prin intermediul cookie-urilor;
  • de la parteneri terți care ne comunică date în vederea prestării serviciilor la un nivel de calitate pe care ni-l dorim (de exemplu dar a nu ne limita la furnizorii de servicii de marketing) sau în vederea îmbunătățirii produselor conform cerințelor dumneavoastră (de exemplu dar a nu ne limita la furnizorii de produse medicale contractați).

Modalități de utilizare a datelor colectate:

Folosirea datelor dumneavoastră cu caracter personal ne permite să ne îmbunătățim produsele sau serviciile oferite, ne ajută să vă putem procesa cererile mai rapid și să gestionam mai bine relația cu dumneavoastră.

Mai jos detaliem pentru exemplificare câteva dintre modalitățile în care pot fi utilizate informațiile cu caracter personal:

  • în încercarea noastră sau a partenerilor sau a furnizorilor noștri de a ne asigura că vă putem sau vă pot contacta în mod facil și profesionist;
  • pentru a vă puteam pune la dispoziție informații pe care le-ați solicitat;
  • pentru a vă putea trimite informații relevante legate de produsele și/sau serviciile noastre;
  • în scopuri de raportare și/sau evaluare internă, inclusiv pentru a putea să măsurăm performanța campaniilor noastre publicitate, fie că le derulăm noi, în mod direct, prin personal angajat intern sau indirect, prin intermediul partenerilor/furnizorilor contractați;
  • pentru a putea să măsurăm performanța serviciilor noastre de vânzări și post-vânzare;
  • pentru a genera și comunica o ofertă în vederea încheierii unui contract sau a unei comenzi și respectiv pentru a vă pune la la dispoziție produsele solicitate, respectiv pentru încheierea, executarea, modificarea și încetarea prestării unui serviciu pentru sau în numele dumneavoastră;
  • soluționarea potențialelor litigii, a reclamațiilor și a solicitărilor din partea pacienților, respectiv a clienților;
  • identificarea clienților, efectuarea de verificări de integritate și detectarea și prevenirea potențialelor fraude;
  • recuperare de creanțe.

În plus, sub rezerva consimțământului dumneavoastră prealabil, pe care ÎL PUTEȚI RETRAGE ÎN ORICE MOMENT, fără un cost pentru dumneavoastră, printr-o simplă cerere adresată responsabilului cu protecția datelor din cadrul proiectului ROOFT, am putea utiliza, de asemenea, datele cu caracter personal:

  • pentru a vă transmite anunțuri de publicitate personalizată despre produsele și serviciile noastre sau ale partenerilor/furnizorilor și/sau a colaboratorilor noștri care considerăm că vă sunt de interes;
  • pentru a vă oferi experiențe personalizate;
  • pentru a putea realiza sondaje de satisfacție a clienților.

Dorim să vă aducem la cunoștință faptul că această retragere nu afectează legalitatea prelucrării bazată pe consimțământul acordat anterior.

Perioada de păstrare a datelor colectate:

În tabelul de mai jos sunt prezentate perioadele maxime în care vom stoca datele dumneavoastră cu caracter personal. Această perioadă poate fi extinsă în cazul în care suntem obligați din punct de vedere al respectării legislației în vigoare la momentul respectiv sau prin consimțământul dumneavoastră.

După expirarea acestei perioade, în cazul în care nu avem consimțământul dumneavoastră pentru a prelungi perioada de retenție a datelor dumneavoastră, acestea vor fi șterse în siguranță.

Scopul păstrării

Perioada păstrării
  • Gestionarea relației pre-contractuale cu clienții.

25 ani
  • Trimiterea de informații relevante despre produse și servicii, măsurarea clienți, performanței campaniilor de promovare, servicii de vânzare și post-vânzare.

25 ani pentru clienți, 3 ani pentru

prospecţi.
  • Trimiterea de anunțuri de reclamă personalizată despre produse și servicii, precum și oferirea de experiențe personalizate clienților.

5 ani pentru clienți, 3 ani pentru

prospecţi.
  • Efectuarea de sondaje privind satisfacția clienților.

5 ani de la încheierea sondajului.
  • ……

În relația cu PARTENERII NOȘTRI:

Putem să oferim acces la datele dumneavoastră cu caracter personal unora dintre partenerii

noștri în scopul de a ne îmbunătăți serviciile sau produsele oferite. Înainte de a le permite accesul, ne asigurăm că avem semnat cu aceștia contracte care să îi oblige și pe aceștia să aibă implementate măsuri adecvate de securitate în vederea protecției datelor cu caracter personal.

În relația cu FURNIZORII NOȘTRI:

Permitem accesul și/sau transmitem date cu caracter personal organizațiilor pe care le contractăm și care oferă servicii în numele și pentru proiectul ROOFT.

Vă asigurăm de faptul că toate organizațiile care ne sunt furnizori de servicii au obligații stricte în ceea ce privește măsurile de securitate pe care le iau în vederea procesării datelor dumneavoastră cu caracter personal.

În legătură cu COLABORATORII sau AFILIAȚII NOȘTRI:

  • colaboratori, parteneri sau contractori ai ROOFT (de exemplu dar a nu se limita la prestatori de servicii de găzduire web, servicii de marketing, servicii de analiză a datelor, servicii de contabilitate, servicii postale de mesagerie si curierat, servicii de securitate informatică, servicii de mentenanță IT&C, servicii relații clienți, servicii privind studiile și/sau cercetările de piață și/sau satisfacția clienților, servicii de auditare);
  • sponsorizări, concursuri, promoții, premieri, tombole,
  • autorități centrale sau locale ale statului, Casa Națională de Sănătate, etc.;

Trebuie să vă aducem la cunoștință faptul că, chiar dacă este puțin puțin probabil, în cazul în care suntem participanți în cadrul proces de preluare (vânzare) a societății ROOFT sau o

parte din aceasta, situație care va include transferul datelor dumneavoastră.

În legătură cu APLICAREA LEGII, CONFORMITATE și SECURITATE:

În cadrul colaborării pe care o avem cu celelalte organizații din cadrul proiectului ROOFT, putem să punem la dispoziția reprezentanților acestora date cu caracter personal care vă apațin. În cadrul colaborării pe care o avem cu fiecare dintre aceste organizații, ne asigurăm că și aceștia implementează un set minim de măsuri de securitate în așa fel încât datele dumneavoastră cu caracter personal sunt protejate în permanență și, de exemplu, dar a nu se limita la cazul unei fuziuni sau reorganizare, putem să transferăm datele dumneavoastră cu caracter personal cu notificarea dumneavoastră întrun termen rezonabil, de cele mai multe ori, de cele mai multe ori, până în 30 de zile.

În legătură cu TRANSFERUL DATELOR:

În cazul în care suntem obligați să permitem accesul sau să transferăm datele dumneavoastră cu caracter personal autorităților publice sau guvernamentale, naționale sau europene, din motive de securitate națională, de conformare cu legislația în vigoare sau din motive de importanță publică, vom lua măsurile de a vă notifica în prealabil de fiecare dată când este necesar și când ne permite legea.

Dacă, cu bună-credință, considerăm că dezvăluirea informațiilor dumneavoastră cu caracter

personal este necesară pentru protecția drepturilor noastre, pentru soluționarea conflictelor juridice, pentru a investiga o fraudă, pentru a ne proteja utilizatorii, clienții sau angajații sau pentru a ne respecta termenii și condițiile, o vom face și vom face tot posibilul pentru a vă notifica într-un termen rezonabil, de cele mai multe ori, până în 30 zile.

În situația în care considerăm că este necesar transferul datelor dumneavoastră cu caracter personal în spațiul economic european (denumit în continuare SEE), organizațiile implicate în cadrul proiectului ROOFT cât și furnizorii sau partenerii contractați, vor acorda o atenție deosebită modalităților prin care aceste date sunt procesate. Ne vom asigura, în limite rezonabile, că datele dumneavoastră NU părăsesc SEE, însă, în măsura în care vom transfera datele dumneavoastră către state din afara SEE, în toate cazurile, vom lua măsurile de securitate cum că transferurile sunt legitime, având la baza consimțământul dumneavoastră explicit sau alt temei legal.

În cazul în care suntem nevoiți să apelăm la trasferul acestor date, vom face tot posibilul pentru a vă notifica întrun termen rezonabil, de cele mai multe ori, până în 30 zile.

La cererea dumneavoastră, responsabilul cu protecția datelor din cadrul proiectului ROOFY vă poate pune la dispoziție lista partenerilor, furnizorilor, colaboratorilor sau afiliaților cărora le-a fost permis accesul la datele dumneavoastră cu caracter personal.

DREPTURILE DUMNEAVOASTRĂ :

1. Dreptul de retragere a consimțământului.

2. Dreptul la informare cu privire la prelucrarea datelor dumneavoastră – dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal de către echipa ROOFT.

3. Dreptul de acces asupra datelor – dreptul de a obţine de la ROOFT, în calitate de operator de date (sau prin intermediul nostru, din partea organizațiilor contractate sau persoanelor angajate) confirmarea faptului ca datele cu caracter personal sunt sau nu sunt prelucrate de către noi sau împuterniciții noștri. Prin exercitarea acestui drept, vi se va comunica, la cerere, dacă datele dumneavoastră cu caracter personal sunt prelucrate şi, în cazul unui răspuns afirmativ, aveţi dreptul de a solicita accesarea acestora: informaţiile la care se face referire includ, printre altele, scopurile prelucrării, categoriile de date cu caracter personal afectate şi destinatarii sau categoriile de destinatari cărora le-au fost divulgate sau sunt în curs de a fi divulgate datele dumneavoastră cu caracter personal. Aveţi dreptul de a obţine o copie a datelor cu caracter personal prelucrate, iar pentru copii suplimentare, vă vom putea percepe o taxă rezonabilă, în baza costurilor administrative.

4. Dreptul la rectificare – dreptul de a obţine rectificarea, corectarea datelor inexacte sau incorecte, precum şi completarea datelor incomplete. Prin exercitarea acestui drept, puteţi obtine din partea noastra modificarea datelor dumneavoastră cu caracter personal care figurează a fi incorecte sau completarea acestora cu alte informații pe care doriți să ni le puneți la dispoziție. În functie de scopurile prelucrarii, aveţi dreptul de a completa datele cu caracter personal incomplete,

inclusiv prin intermediul unei declaraţii suplimentare.

5. Dreptul la ștergere (cunoscut şi „DREPTUL DE A FI UITAT”) – dreptul de a obţine, în măsura în care sunt îndeplinite condiţiile legale, ştergerea datelor cu caracter personal.

6. Dreptul la restricționarea prelucrării – dreptul de a obţine, în măsura în care sunt îndeplinite condiţiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita procesarea ulterioară a acestora. Prin exercitarea acestui drept, puteţi solicita limitarea, restricționarea prelucrarii datelor dumneavoastră cu caracter personal, iar în acest caz, datele respective vor fi marcate şi pot fi prelucrate de noi sau de împuterniciții noștri doar în anumite scopuri clar specificate.

7. Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal într-o

modalitate structurată, folosită în mod obişnuit (de exemplu, dar a nu se limita la fișier PDF sau foaie de calcul tabelar) şi într-un format uşor de citit, precum şi dreptul ca aceste date să fie transmise de către noi către alte entiăţi (de exemplu, un alt operator de date), în măsura în care sunt îndeplinite condiţiile legale, fără obiecţii din partea noastră.

8. Dreptul la opoziţie (cunoscut şi sub denumirea de „drept de a obiecta”) – dreptul de a vă opune în orice moment, din motive întemeiate şi legitime legate de situaţia particulară, ca datele dumneavoastră cu caracter personal să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite condiţiile legale. Prin exercitarea acestui drept, puteţi obiecta, pe motive legate de situaţia dumneavoastră, în orice moment, faţă de prelucrarea datelor dumneavoastră cu caracter personal de către noi şi ni se poate solicita să nu vă mai prelucram datele cu caracter personal. Dacă aveţi dreptul la obiecţie şi vi-l exercitaţi, noi sau subcontractaţii/împuterniciţii noştri NU vom mai prelucra datele dumneavoastră cu caracter personal în scopul respectiv. Exercitarea acestui drept nu presupune niciun cost, dar trebuie să ştiţi faptul că acest drept poate fi invalidat, în special dacă prelucrarea datelor dumneavoastră cu caracter personal este necesara pentru formalitățile aferente încheierii unui contract sau pentru îndeplinirea unui contract déjà încheiat sau se află în termeni contradictorii cu o prevedere legislativă.

9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (cunoscut și dreptul de a nu fi supus(ă) unei decizii individuale) – dreptul de a cere şi de a obţine retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o măsură semnificativă, persoanele vizate.

10. Dreptul de a vă adresa Justiţiei sau autorităţii naţionale de supraveghere a prelucrării datelor cu caracter personal – dreptul de a vă adresa cu plângere Autoritaţii Naţionale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ale cărei date de contact sunt  disponibile pe pagina acestora de Internet, www.DataProtection.ro sau mai jos B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336, București,  România, având adresa de email anspdcp@dataprotection.ro și număr de telefon +40.318.059.211), respectiv de a vă adresa Justiţiei pentru apărarea oricăror drepturi garantate de legislaţia aplicabilă în domeniul protecţiei datelor cu caracter personal, care au fost încălcate.

Alte informații :

Vă rugăm să rețineți că drepturile enumerate mai sus nu sunt absolute, existând excepții, dar promitem faptul că odată cu fiecare cerere primită o vom analiza astfel încât să putem lua hotărârea privind temeiul acesteia. În cazul în care cererea dumneavoastră este întemeiată, vom veni în întâmpinarea dumneavoastră în ceea ce privește exercitatea drepturilor, dar în cazul în care aceasta NU este întemeiată, ne rezervăm dreptul de a o respinge, însă ne vom asigura că vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa unei instanțe de judecată.

Furnizarea datelor indicate în legislația privind prestarea serviciilor medicale, cea fiscală, precum și în alte prevederi legale, reprezintă o cerință legală; furnizarea de alte date este voluntară, iar nefurnizarea acestora nu produce consecințe negative. Amintim ca în cazul în care sunt necesare anumite date cu caracter personal pentru a vă putea presta respectivul serviciu sau pentru a vă putea pune la dispoziție produsul/produsele cerute, dar nu avem acordul dumneavoastră în ceea ce privește procesarea datelor necesare, ROOFT va fi pusă în imposibilitatea de a duce la bună îndeplinire cerința dumneavoastră în lipsa consimțământului și a furnizării respectivelor date cu caracter personal care sunt necesare.

Important de reținut este faptul că, în cazul în care, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să ducem la îndeplinire procedura de identificare corectă, ne rezervăm dreptul de a da curs respectivei cereri. Termenul de răspuns în cazul fiecărei cereri primite din partea dumneavoastră este de 30 zile, însă dorim să vă informăm de faptul că acest termen poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

În cazul în care aveți întrebări suplimentare cu privire la prelucrarea datelor dumneavoastră cu caracter personal sau în ceea ce privește confidențialitatea acestora sau chiar și în cazul în care doriți să vă exercitați drepturile legale, vă rugăm să transmiteți o cerere prin e-mail, la adresa de e-mail office@rooft.ro sau în formă scrisă, datată şi semnată, înaintată către responsabilul cu protecția datelor la adresa poştală aferentă punctului de lucru: localitatea Bragadiru, Str. Crișul Negru nr. 3A, Județul Ilfov.