Societatea Română de Informatică Medicala

CIF: 9253945

Mihai Viteazul Blvd., No. 1, 300222 Timișoara, Romania

info@srimed.ro

Politica de confidențialitate privind datele personale

Politica de confidențialitate privind datele personale

Introducere

  • Art. 1 În conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), emis de Parlamentul European și Consiliul Uniunii Europene, este necesară adoptarea și dezvoltarea prezentei politici de confidențialitate privind prelucrarea datelor personale, aferentă paginii on-line, proprietatea Societății Române de Informatică Medicală, https://srimed.ro.
  • Art. 2 În calitate de operator de date cu caracter personal, Societatea Română de Informatică Medicală, prin intermediul paginii https://srimed.ro, prelucrează datele care îi sunt furnizate în mod voluntar sau, în posesia cărora, intră în mod automat prin vizitarea paginii de internet https://srimed.ro, în conformitate cu Regulamentul general privind protecția datelor și al Legii nr. 235/2015 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, în condiții de siguranță, doar în scopul pentru care acestea au fost colectate.
  • Art. 3 Societatea Română de Informatică Medicală, prin intermediul paginii https://srimed.ro, respectă confidențialitatea tuturor datelor, informațiilor aferente beneficiarului înregistrat pe website. Totodată, sistemul informatic are implementate metode adecvate pentru protecția datelor cu caracter personal ale beneficiarilor, precum și pentru operațiunile și tranzacțiile pe care beneficiarul le efectuează prin intermediul acestei pagini.
  • Art. 4 Vizitarea website-lui, respectiv accesarea acestuia de către dumneavoastră este supusă “Politicii de confidențialitate privind stocarea, utilizarea, prelucrarea și portarea datelor dumneavoastră personale.
  • Art. 5 De asemenea, vizitarea, respectiv accesarea website-lui implică acceptul dumneavoastră explicit cu privire la prevederile “Politicii de confidențialitate” reprezentând întreaga înțelegere dintre părți.
  • Art. 6 Prin completarea formularelor de înregistrare, respectiv prin continuarea tranzacției prin utilizarea comenzii „Trimite”, dumneavoastră vă exprimați expres consimțământul cu privire la stocarea, utilizarea și prelucrarea informațiilor cu caracter personal de către personalul autorizat din cadrul Societății Române de Informatică Medicală, prin intermediul paginii https://srimed.ro.

    • Definirea termenilor

  • Art. 7 Termenii utilizați au următoarea definire, conformă cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general protecția datelor), fără a ne limita, însă, doar la termenii prezentați în Regulamentul (UE) 2016/679:
    • Date cu caracter personal: înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
    • Prelucrarea datelor cu caracter personal: înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
    • Stocare: păstrarea pe orice fel de suport a datelor cu caracter personal culese.
    • Confidenţialitatea prelucrării datelor personale: se referă la protejarea datelor personale împotriva accesului neautorizat. Fişierele electronice create, trimise, primite sau stocate pe sistemele de calcul aflate în proprietatea, administrarea sau în custodia şi sub controlul Societății Române de Informatică Medicală, sunt proprietatea instituției în conformitate cu prevederile legislației în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate prin procedurile de acces la platforma on-line de plată.
    • Integritate: se referă la măsurile şi procedurile utilizate pentru protecţia datelor împotriva modificărilor sau distrugerii neautorizate.
    • Utilizator: o persoană, o aplicaţie automatizată sau proces utilizator autorizat de către Societatea Română de Informatică Medicală, în conformitate cu procedurile şi regulamentele în vigoare, să utilizeze platforma on-line de plată.
    • Operator: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
    • Persoană împuternicită de operator: persoană fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
    • Terț: orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date.
    • Persoană vizată: persoană fizică ale cărei date cu caracter personal sunt prelucrate.
    • Consimțământ: al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate, în acord cu Regulamentul general privind protecția datelor.
    • A colecta: a strânge, a aduna, a primi date cu caracter personal de la persoanele vizate, prin intermediul formularelor de înregistrare, aferente platformei on-line de plată.
    • A utiliza: a se folosi datele cu caracter personal de către și în interiorul operatorului.
    • Pagina https://srimed.ro/: reprezintă principalul mijloc de comunicare on-line, al Societății Române de Informatică Medicală, dintre beneficiar (participanți la evenimentele SRIM, cursuri, membrii, medici, studenți, cercetători) și banc

    Dispoziții generale

  • Art. 8 Prezenta politică de confidențialitate are ca scop garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viața intimă, familială și privată, cu privire la prelucrarea datelor cu caracter personal stocate și prelucrate de Societatea Română de Informatică Medicală , prin intermediul paginii https://srimed.ro/.
  • Art. 9 Datele personale stocate și prelucrate, prin intermediul paginii, sunt acele date completate de beneficiar în formularele de înregistrare (formular înregistrare societate, donații, taxe evenimente, respectiv alte taxe).
  • Art. 10 Exercitarea drepturilor prevăzute în prezenta politică de confidențialitate nu poate fi restrânsă decât în cazuri expres și limitative prevăzute de lege.
  • Art. 11 Prezenta politică de confidențialitate se realizează în temeiul colaborării dintre autoritățile publice, instituțiile bancare și societate, privind accesul și utilizarea serviciului on-line de plată de către beneficiarii acestuia.
  • Art. 12 Această pagină on-line de plată reprezintă un serviciu sigur dezvoltat de personalul societății și pus la dispoziția beneficiarilor pentru facilitarea posibilității de plată on-line a diverselor taxe, evitându-se, astfel, un timp mai îndelungat petrecut la încasarea taxelor prin chitanță la sediul societății, sau ale băncilor.
  • Art. 13 Totodată, prin alegerea acestei modalități de plată a diverselor taxe, beneficiarii sunt de acord cu necesitatea de stocare și prelucrare a datelor personale pe care, fiecare beneficiar, le-a completat în formularele de înregistrare (formular înregistrare plăți membrii, taxe evenimente, respectiv alte taxe).
  • Art. 14 Societatea Română de Informatică Medicală, prin măsurile tehnice și organizatorice luate garantează securitatea stocării și prelucrării datelor personale completate în formularele de înregistrare, conform cu prevederile Regulamentului general privind protecția datelor personale, respectiv a legislației în vigoare privind sistemele informatice.
  • Art. 16 De asemenea, Societatea Română de Informatică Medicală, administrează în condiții de siguranță, numai în scopurile specificate și prevăzute de lege, informațiile personale pe care le furnizați despre dumneavoastră sau despre o altă persoană.

    • Domeniul de aplicare

  • Art. 17 Prezenta politică de confidențialitate se aplică prelucrărilor de date având caracter personal, efectuate, în tot sau în parte, prin mijloace automate, precum și prelucrării prin alte mijloace decât cele automate a datelor cu caracter personal, care fac parte dintr-un sistem de evidență sau care sunt destinate să fie incluse într-un asemenea sistem.

    • Obiectivul implementării platformei on-line de plată

  • Art. 18 Obiectivul implementării unui astfel de serviciu, l-a constituit ideea de tranzacție on-line, menită să vină în ajutorul beneficiarului și, de asemenea, să economisească timpul necesar plăților efectuate la sediul societății sau ale băncilor.

    • Obiectivul implementării politicii de confidențialitate

  • Art. 19 În cadrul acestei politici de confidențialitate sunt descrise drepturile pe care beneficiarul acestei platforme le are în legătură cu utilizarea, accesarea, modificarea, respectiv ștergerea datelor personale.
  • Art. 20 Obiectivul prezentei politici de confidențialitate constă în implementarea dispozițiilor Regulamentului general privind protecția datelor personale.
  • Art. 21 Totodată, prin implementarea unei politici de confidențialitate aferentă serviciului financiar on-line furnizat de Societatea Română de Informatică Medicală și asociații https://netopia-payments.com, respectiv Banca Comercială Română, se urmărește desfășurarea în condiții de siguranță a tranzacțiilor financiare efectuate.
  • Art. 22 Prezentul document descrie modalitatea prin care se stochează, prelucrează și portează datele cu caracter personal prin intermediul paginii on-line de plată. Aceste informații sunt preluate din formularele de înregistrare ale taxelor (cotizatii, alte taxe), completate de dumneavoastră în scopul realizării de tranzacții financiare.
  • Art. 23 În conformitate cu prevederile Regulamentului general privind protecția datelor personale, respectiv în conformitate cu legile care guvernează sistemul de telecomunicații, prin utilizarea tuturor serviciilor puse la dispoziție prin intermediul platformei on-line de plată, dumneavoastră sunteți de acord și acceptați termenii prezentului document și sunteți de acord cu stocarea, utilizarea, prelucrarea și portarea datelor personale, în acord cu prevederile prezentei politici. În momentul acționării butonului “Trimite” dumneavoastră sunteți de acord cu politica de stocare și prelucrare a datelor personale completate în formular. Astfel, dumneavoastră vă exercitați opțiunea de plată financiară on-line, în detrimentul celei cash la sediul societății sau al băncilor.

    Tipurile de date personale stocate și prelucrate

  • Art. 24 Datele dumneavoastră personale stocate prin intermediul formularelor de înregistrare de pe platforma on-line de plată sunt următoarele:
    • Nume
    • Prenume
    • Nume Institutie
    • CNP/Pașaport/ CIF
    • Tip taxă
    • Suma(RON)
    • Adresă Email
  • Art. 25 Necesitatea stocării și prelucrării tuturor acestor informații personale fiind importantă în vederea desfășurării procesului on-line de plată a taxelor de mebru, de evenimente sau a altor tipuri de taxe. Totodată, aceste informații sunt portate către instituția bancară, respectiv asociatii băncii, în vederea încheierii procesului on-line de tranzacție.
  • Art. 26 Completarea formularelor de înregistrare de pe platforma https://srimed.ro, nu necesită și completarea datelor referitoare la card (număr card, data expirării, cod de verificare al cardului). Nu suntem răspunzători de tranzacțiile efectuate pe website-ul https://srimed.ro.

    • Necesitatea implementării politicii de confidențialitate

  • Art. 27 În conformitate cu prevederile Regulamentului general privind protecția datelor personale, necesitatea stocării, respectiv prelucrării datelor personale se exprimă:

    • “Prelucrarea datelor cu caracter personal în măsura strict necesară și proporțională, în scopul asigurării securității rețelelor și a informațiilor, și anume, capacitatea unei rețele sau a unui sistem de informații de a face față, la un anumit nivel de încredere, evenimentelor accidentale sau acțiunilor ilegale sau rău intenționate care compromit disponibilitatea, autenticitatea, integritatea și confidențialitatea datelor cu caracter personal stocate sau transmise, precum și securitatea serviciilor conexe oferite de aceste rețele și sisteme, sau accesibile prin intermediul acestora, de către autoritățile publice, echipele de intervenție în caz de urgență informatică, echipele de intervenție în cazul producerii unor incidente care afectează securitatea informatică, furnizorii de rețele și servicii de comunicații electronice, precum și de către furnizorii de servicii și tehnologii de securitate, constituie un interes legitim al operatorului de date în cauză. Acesta ar putea include, de exemplu, prevenirea accesului neautorizat la rețelele de comunicații electronice și a difuzării de coduri dăunătoare și oprirea atacurilor de „blocare a serviciului”, precum și prevenire a daunelor aduse calculatoarelor și sistemelor de comunicații electronice”.

    Modalitatea de colectare a datelor personale

  • Art. 28 În vederea oferirii serviciilor de plată financiară, Societatea Română de Informatică Medicală stochează și prelucrează datele dumneavoastră personale, care au fost completate în formularele de înregistrare.
  • Art. 29 Totodată, Societatea Română de Informatică Medicală, portează datele dumneavoastră personale către instituția bancară cu care are contract, în speță Banca Comercială Română, respectiv, către, parteneri ai băncii, (https://netopia-payments.com) în vederea desfășurării procesului de tranzacție financiară. Portarea datelor personale este necesară pentru ca personalul autorizat al instituției bancare să poată procesa aceste date în vederea desfășurării procesului on-line de plată, respectiv pentru oferirea facilităților aferente serviciului financiar (verificare plată, realizare plată, confirmare plată).
  • Art. 30 Colectarea datelor personale se face prin intermediul informațiilor furnizate de dumneavoastră prin completarea formularelor de pe platformă. Datele personale sunt stocate și prelucrate pentru plata taxei de mebru, pentru plata taxei de evenimente, respectiv pentru alte tipuri de taxe.
  • Art. 31 Platforma on-line https://srimed.ro nu utilizează cookie-uri pentru trasarea opțiunilor dumneavoastră de navigare, înregistrarea căutărilor efectuate sau a altor elemente cu potential intruziv.

    • Partajarea datelor personale cu terți

  • Art. 32 Societatea Română de Informatică Medicală , prin intermediul platformei on-line de plată, portează datele dumneavoastră personale către terți (Banca Comercială Română, respectiv https://netopia-payments.com/). Aceștia ne asigură furnizarea serviciilor on-line de plată în cadrul Societății Române de Informatică Medicală.
  • Art. 33 Datele personale pe care instituția le partajează cu terții (banca, respectiv asociații băncii) sunt datele, pe care dumneavoastră, le completați în formularele de înregistrare. Aceste date completate sunt fie în directă legătură cu dumneavoastră (• Nume, Prenume, Nume Institutie, CNP/Pașaport/ CIF, Tip taxă, Suma(RON), Adresă Email), fie în combinație cu alte date, dar care pot duce către persoana dumneavoastră (înscrieri membrii).
  • Art. 34 În conformitate cu prevederile legislației actuale, Societatea Română de Informatică Medicală poate furniza date cu caracter personal către autoritățile statului român. Legislația permite intituției, cu acordul reprezentantului legal al acesteia, să dezvăluie datele dumneavoastră personale fără acordul dumneavoastră, astfel:
    • În baza mandatelor sau a hotărârilor judecătorești sau de altă natură, respectiv în vederea respectării legii.
    • În situația în care drepturile, proprietatea, siguranța sau securitatea unei persoane este în pericol.
    • În situația în care se constată că acțiunile dumneavoastră încalcă prevederile prezentei “Politic de confidențialitate” sau orice alte “drepturi legale”.
    • În alte cazuri în care legislația în vigoare impune sau permite portarea datelor dumneavoastră personale.

    Perioada de stocare a informațiilor personale

  • Art. 35 Societatea Română de Informatică Medicală va păstra informațiile cu caracter personal atâta timp cât este necesar în vederea furnizării și dezvoltării serviciilor și aplicațiilor aferente platformei on-line de plată. Perioada de păstrare a datelor personale se poate prelungi atâta timp cât este necesar pentru îndeplinirea obligațiilor legale, pentru rezolvarea litigiilor sau în vederea derulării contractelor.

    • Drepturile dumneavoastră asupra datelor personale

  • Art. 36 Beneficiarii platformei on-line de plată, conform Regulamentului general privind protecția datelor personale, au următoarele drepturi:
    • Dreptul de acces (art. 15 din Regulament) – aveți dreptul de a obține confirmarea prelucrării datelor cu caracter personal de către Societatea Română de Informatică Medicală și dreptul de acces la datele respective.
    • Dreptul la rectificare (art. 16 din Regulament) – aveți dreptul de a obține de la Societatea Română de Informatică Medicală, rectificarea datelor dumneavoastră cu caracter personal inexacte. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor care sunt incomplete.
    • Dreptul la ștergerea datelor “dreptul a fi uitat” (art. 17 din Regulament) – în situațiile în care: 1) datele nu mai sunt necesare pentru îndeplinirea scopurilor; 2) v-ați retras consimțământul și nu există un alt temei pentru prelucrare; 3) vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea; 4) dacă datele cu caracter personal au fost prelucrate ilegal, aveți dreptul de a obține ștergerea datelor care vă privesc. În situația în care beneficiarul dorește ștergerea datelor personale, instituția își rezervă dreptul de a întrerupe furnizarea serviciilor către beneficiar, întrucât nu se pot îndeplini condițiile necesare pentru asigurarea securității sistemelor informatice și a tranzacțiilor electronice.
    • Dreptul la restricționarea prelucrării (art. 18 din Regulament) – aveți dreptul de a obține restricționarea prelucrării datelor cu caracter personal de către Societatea Română de Informatică Medicală , în situația în care se aplică unul din următoarele cazuri: 1) contestați exactitatea datelor, pentru o perioadă care permite verificarea exactității acestora; 2) prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând, în schimb, restricționarea utilizării lor; 3) Societatea Română de Informatică Medicală nu mai are nevoie de datele dumneavoastră personale, dar solicitați păstrarea lor doar pentru constatarea, exercitarea sau apărarea unui drept în instanță; 4) v-ați opus prelucrării în conformitate cu art. 21 alin.(1) din Regulament, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Societății Române de Informatică Medicală prevalează asupra drepturilor dumneavoastră.
    • Dreptul la portabilitatea datelor (art. 20 din Regulament) – aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, în cazul în care: 1) prelucrarea se bazează pe consimțământ în temeiul art. 6 alin. (1) lit. (a) sau al art. 9 alin. (2) lit. (a) din Regulament sau pe un contract în temeiul art. 6 alin. (1) lit. (b) din Regulament; 2) prelucrarea este efectuată prin mijloace automate.
    • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22 din Regulament) – aveți dreptul de a nu face obiectul unei decizii care evaluează aspecte personale referitoare la dumneavoastră, care se bazează exclusiv pe prelucrarea automată și care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă, cum ar fi performanța la locul de muncă. Acest drept nu poate fi invocat în cazul în care decizia: 1) este necesară pentru executarea unui contract între dumneavoastră și Societatea Română de Informatică Medicală ; 2) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; 3) are la bază consimțământul dumneavoastră explicit.
    • Dreptul de retragere al consimțământului (art. 7 alin. (3) din Regulament) – în cazul în care prelucrarea se bazează pe consimțământ, vă puteți retrage consimțământul în orice moment printr-o cerere expresă. De asemenea, cum a fost precizat și la “Dreptul de ștergere al datelor”, instituția își rezervă dreptul de a întrerupe furnizarea serviciilor către beneficiar, întrucât nu se pot îndeplini condițiile necesare pentru asigurarea securității sistemelor informatice și a tranzacțiilor electronice.
  • Art. 37 În situația în care dumneavoastră considerați că drepturile, cu privire la prelucrarea datelor dumneavoastră cu caracter personal, au fost încălcate, aveți:
    • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
    • Dreptul de a vă adresa instanței de judecată competente.
  • Art. 38 În vederea solicitării accesului la datele personale, beneficiarul sau reprezentantul legal al acestuia, trebuie să facă o adresă scrisă reprezentantului legal al instituției. Datele se vor transmite doar acestor persoane sau entități conform legislației și condițiilor de securitate privind transferul datelor cu caracter personal.

    • Transferul datelor cu caracter personal

  • Art. 39 Societatea Română de Informatică Medicală , prin intermediul platformei on-line de plată https://srimed.ro, nu transferă datele dumneavoastră către state din cadrul sau din afara Uniunii Europene, doar cu excepţia situaţiilor expres prevăzute de lege sau când acest lucru este necesar din punct de vedere al scopului colectării. În cazul în care vor interveni schimbări, vă vom informa în acest sens.

    • Consecințele nefurnizării datelor cu caracter personal solicitate

  • Art. 40 În cazul în care un beneficiar al platformei on-line de plată https://srimed.ro refuză să furnizeze anumite informații esențiale scopului procesării formularului de înregistrare, Societatea Română de Informatică Medicală își rezervă dreptul de a nu da curs cererii vizitatorului.

    • Confidențialitatea datelor personale aferente minorilor

  • Art. 41 Nu sunt solicitate datele personale aferente persoanelor minore. Persoanele cu vârsta sub 16 ani nu trebuie să transmită date personale fără acordul (consimțământul) părinților sau al tutorilor. Nu sunt colectate, în mod intenționat, astfel de date și nu sunt dezvăluite unor terțe părți.

    • Angajamentul instituției privind securitatea datelor personale

  • Art. 42 Societatea Română de Informatică Medicală , prin personalul autorizat, a implementat proceduri și a luat măsuri tehnico-organizatorice, privind creșterea gradului de securitate pentru a proteja datele beneficiarilor transmise prin intermediul formularelor de înregistrare, de pe platforma on-line de plată https://srimed.ro . Astfel, se asigură nivelul de securitate adecvat împotriva distrugerii accidentale sau ilegale, a pierderii, modificării, dezvăluirii sau accesului neautorizat la nivelul datelor dumneavoastră personale. Totuși, cu toate aceste proceduri și măsuri întreprinse de către personalul autorizat al instituției, nu se poate garanta securitatea absolută a datelor dumnevoastră personale. Nu se poate garanta faptul că, liniile de comunicații nu pot fi interceptate ilegal sau că datele personale nu vor fi accesate ilegal de către terțe părți.

    • Legături către Website-uri externe

  • Art. 44 Platforma on-line https://srimed.ro nu conține link-uri către website-uri externe.

    • Modificările acestei politici de confidențialitate

  • Art. 45 Societatea Română de Informatică Medicală își rezervă dreptul de a modifica prezenta politică de confidențialitate, în funcție de necesitățile și reglementările legislative.
  • Art. 46 Orice modificare a acestei politici de confidențialitate va fi postată pe website-ul https://srimed.ro, înainte de aplicarea acesteia.

Versiune document: 1.0

Privacy Policy on Personal Data

Introduction

  • Art. 1 In accordance with the provisions of Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), issued by the European Parliament and the Council of the European Union, it is necessary to adopt and develop this privacy policy on the processing of personal data, related to the online page, owned by the Romanian Society of Medical Informatics, https://srimed.ro.
  • Art. 2 As a personal data controller, the Romanian Medical Information Company, through the https://srimed.ro page, processes the data that are voluntarily provided to it or, in the possession of which, it automatically enters by visiting the https://srimed.ro website, in accordance with the General Data Protection Regulation and Law no. 235/2015 on the processing of personal data and the protection of privacy in the sector electronic communications, safely, only for the purpose for which they were collected.
  • Art. 3 The Romanian Society of Medical Informatics, through the https://srimed.ro page, respects the confidentiality of all data, information related to the beneficiary registered on the website. At the same time, the IT system has implemented appropriate methods for the protection of the beneficiaries’ personal data, as well as for the operations and transactions that the beneficiary performs through this page.
  • Art. 4 Your visit to the website and your access to it is subject to the “Privacy Policy on the Storage, Use, Processing and Portability of Your Personal Data.
  • Art. 5 Also , visiting or accessing the website implies your explicit acceptance of the provisions of the “Privacy Policy” representing the entire agreement between the parties.
  • Art. 6 By filling in the registration forms, respectively by continuing the transaction by using the “Send” command, you expressly express your consent to the storage, use and processing of personal information by the authorized personnel of the Romanian Society of Medical Informatics, through the https://srimed.ro page.
  • Definition of terms
  • Art. 7 The terms used have the following definition, in accordance with Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), but not limited to the terms set out in Regulation (EU) 2016/679:
    • Personal data: means any information relating to an identified or identifiable natural person (“data subject”); An identifiable natural person is a person who can be identified, directly or indirectly, in particular by reference to an identifying element, such as a name, an identification number, location data, an online identifier, or to one or more elements specific to his or her physical, physiological, genetic, mental, economic, cultural or social identity.
    • Processing of personal data: means any operation or set of operations performed on personal data or sets of personal data, with or without the use of automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
    • Storage: the storage of the collected personal data on any medium.
    • Confidentiality of personal data processing: refers to the protection of personal data against unauthorized access. The electronic files created, sent, received or stored on the computer systems owned, administered or in the custody and under the control of the Romanian Society of Medical Informatics, are the property of the institution in accordance with the provisions of the legislation in force. The user is personally responsible for the confidentiality of the data entrusted through the procedures for accessing the online payment platform.
    • Integrity: refers to the measures and procedures used to protect data against unauthorized modification or destruction.
    • User: a person, an automated application or user process authorized by the Romanian Society of Medical Informatics, in accordance with the procedures and regulations in force, to use the online payment platform.
    • Controller: means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of the processing are determined by Union or national law, the controller or the specific criteria for its designation may be laid down in Union or national law.
    • Processor: natural or legal person, public authority, agency or other body that processes personal data on behalf of the controller.
    • Third party: any natural or legal person, governed by private or public law, including public authorities, their institutions and territorial structures, other than the data subject, the controller or the processor or the persons who, under the direct authority of the controller or the processor, are authorised to process data.
    • Data subject: a natural person whose personal data is processed.
    • Consent: of the data subject means any free, specific, informed and unambiguous manifestation of the data subject’s will by which he or she agrees, by an unequivocal statement or action, to the processing of personal data concerning him or her, in accordance with the General Data Protection Regulation.
    • Collecting: collecting, collecting, receiving personal data from data subjects, through the registration forms, related to the online payment platform.
    • Use: use personal data by and within the controller.
    • Page https://srimed.ro/: represents the main means of online communication of the Romanian Society of Medical Informatics, between the beneficiary (participants in SRIM events, courses, members, doctors, students, researchers) and the bank.

    General provisions

  • Art. 8 The purpose of this privacy policy is to guarantee and protect the fundamental rights and freedoms of natural persons, in particular the right to intimate, family and private life, with regard to the processing of personal data stored and processed by the Romanian Medical Informatics Company, through the https://srimed.ro/ page.
  • Art. 9 The personal data stored and processed, through the page, are those data filled in by the beneficiary in the registration forms (company registration form, donations, event taxes, respectively other taxes).
  • Art. 10 The exercise of the rights provided for in this privacy policy may not be restricted except in express and limiting cases provided by law.
  • Art. 11 This privacy policy is made based on the collaboration between public authorities, banking institutions and society, regarding the access and use of the online payment service by its beneficiaries.
  • Art. 12 This online payment page is a secure service developed by the company’s staff and made available to the beneficiaries to facilitate the possibility of online payment of various fees, thus avoiding a longer time spent collecting taxes by receipt at the company’s or banks’ headquarters.
  • Art. 13 At the same time, by choosing this method of payment of various fees, the beneficiaries agree to the need to store and process the personal data that each beneficiary has filled in the registration forms (member payment registration form, event fees, respectively other fees).
  • Art. 14 The Romanian Society of Medical Informatics, through the technical and organizational measures taken, guarantees the security of the storage and processing of the personal data filled in the registration forms, in accordance with the provisions of the General Regulation on the protection of personal data, respectively of the legislation in force on information systems.
  • Art. 16 Also, the Romanian Society of Medical Informatics securely manages, only for the purposes specified and provided by law, the personal information you provide about yourself or another person.

    • Scope

  • Art. 17 This privacy policy applies to the processing of personal data, carried out, in whole or in part, by automated means, as well as to the processing by means other than automatic ones, of personal data, which are part of a record system or which are intended to be included in such a system.

    • The objective of implementing the online payment platform

  • Art. 18 The objective of implementing such a service was the idea of an online transaction, meant to help the beneficiary and also to save the time necessary for payments made at the company’s or banks’ headquarters.

    • Objective of the implementation of the privacy policy

  • Art. 19 This privacy policy describes the rights that the beneficiary of this platform has in relation to the use, access, modification, respectively deletion of personal data.
  • Art. 20 The purpose of this privacy policy is to implement the provisions of the General Data Protection Regulation.
  • Art. 21 At the same time, by implementing a confidentiality policy related to the online financial service provided by the Romanian Medical Informatics Company and https://netopia-payments.com associates, respectively Banca Comercială Romanian, the aim is to ensure the safe conduct of the financial transactions carried out.
  • Art. 22 This document describes the way in which personal data is stored, processed and ported through the online payment page. This information is taken from the tax registration forms (dues, other fees) filled in by you for the purpose of carrying out financial transactions.
  • Art. 23 In accordance with the provisions of the General Data Protection Regulation, respectively in accordance with the laws governing the telecommunications system, by using all the services made available through the online payment platform, you agree and accept the terms of this document and agree to the storage, use, processing and porting of personal data, in accordance with the provisions of this policy. By clicking on the “Send” button, you agree to the storage and processing policy of the personal data filled in the form. Thus, you exercise your online financial payment option, to the detriment of the cash one at the company’s or banks’ headquarters.

    • Types of personal data stored and processed

  • Art. 24 Your personal data stored through the registration forms on the online payment platform are as follows:• Name• Surname
    • Name of Institution• CNP/Passport/CIF• Tax Type
    • Amount(RON)• Email Address
  • Art. 25 The need to store and process all such personal information is important in order to carry out the online process of payment of membership fees, event fees or other types of fees. At the same time, this information is ported to the banking institution, respectively the bank’s associates, in order to conclude the online transaction process.
  • Art. 26 Filling in the registration forms on the https://srimed.ro platform does not require filling in the data related to the card (card number, expiration date, card verification code). We are not responsible for transactions made on https://srimed.ro website.

    • The need to implement the privacy policy

  • Art. 27 In accordance with the provisions of the General Data Protection Regulation, the need for the storage or processing of personal data is expressed: “The processing of personal data to the extent strictly necessary and proportionate, for the purpose of ensuring the security of networks and information, namely, the ability of a network or information system to cope, at a certain level of trust, accidental events or illegal or malicious actions that compromise the availability, authenticity, integrity and confidentiality of the personal data stored or transmitted, as well as the security of the related services offered by these networks and systems, or accessible through them, by public authorities, computer emergency response teams, intervention teams in the event of incidents affecting security providers of electronic communications networks and services, as well as providers of security services and technologies, constitute a legitimate interest of the data controller concerned. This could include, for example, preventing unauthorised access to electronic communications networks and the dissemination of harmful codes, and stopping ‘shutdown of service’ attacks, as well as preventing damage to computers and electronic communications systems’.
  • How personal data is collected
  • Art. 28 In order to provide financial payment services, the Romanian Society of Medical Informatics stores and processes your personal data, which have been filled in the registration forms.
  • Art. 29 At the same time, the Romanian Medical Informatics Company portrays your personal data to the banking institution with which it has a contract, in this case the Commercial Bank Romanian, respectively, to the bank’s partners, (https://netopia-payments.com) in order to carry out the financial transaction process. The porting of personal data is necessary in order for the authorized staff of the banking institution to be able to process these data in order to carry out the online payment process, respectively to offer the facilities related to the financial service (payment verification, payment completion, payment confirmation).
  • Art. 30 The collection of personal data is done through the information provided by you by filling in the forms on the platform. Personal data is stored and processed for the payment of the membership fee, for the payment of the event fee, respectively for other types of fees.
  • Art. 31 The online platform https://srimed.ro does not use cookies to track your browsing options, record your searches or other potentially intrusive elements.
  • Sharing personal data with third parties
  • Art. 32 The Romanian Medical Informatics Company, through the online payment platform, ports your personal data to third parties (Banca Comercială Romanian, respectively https://netopia-payments.com/). They ensure the provision of online payment services within the Romanian Society of Medical Informatics.
  • Art. 33 The personal data that the institution shares with third parties (the bank, respectively the bank’s associates) are the data that you fill in the registration forms. These completed data are either directly related to you (• Name, Surname, Institution Name, CNP/Passport/CIF, Tax Type, Amount(RON), Email Address), or in combination with other data, but which may lead to your person (member registrations).
  • Art. 34 In accordance with the provisions of the current legislation, the Romanian Society of Medical Informatics may provide personal data to the authorities of the Romanian state. The law allows the institution, with the consent of its legal representative, to disclose your personal data without your consent, as follows:• On the basis of warrants or court or other decisions, respectively in order to comply with the law.• In the event that the rights, property, safety or security of a person is in danger.• In the event that it is found that your actions violate the provisions of this “Privacy Policy” or any other “legal rights”.• In other cases where applicable law requires or permits the portability of your personal data.

    • Period of storage of personal information

  • Art. 35 The Romanian Society of Medical Informatics will keep personal information for as long as necessary in order to provide and develop the services and applications related to the online payment platform. The period of retention of personal data may be extended for as long as necessary for the fulfillment of legal obligations, for the resolution of disputes or for the performance of contracts.
  • Art. 36 The beneficiaries of the online payment platform, according to the General Data Protection Regulation, have the following rights:
    • Right of access (art. 15 of the Regulation) – you have the right to obtain confirmation of the processing of personal data by the Romanian Society of Medical Informatics and the right of access to the respective data.• Right to rectification (art. 16 of the Regulation) – you have the right to obtain from the Romanian Society of Medical Informatics, the rectification of your inaccurate personal data. Taking into account the purposes for which the data was processed, you have the right to obtain the completion of data that is incomplete.
    • The right to erasure of data “the right to be forgotten” (art. 17 of the Regulation) – in situations where: 1) the data are no longer necessary for the fulfillment of the purposes; 2) you have withdrawn your consent and there is no other ground for processing; 3) you object to the processing and there are no overriding legitimate grounds in relation to the processing; 4) If your personal data has been unlawfully processed, you have the right to obtain the erasure of your data. In the event that the beneficiary wishes to delete personal data, the institution reserves the right to interrupt the provision of services to the beneficiary, as the necessary conditions for ensuring the security of information systems and electronic transactions cannot be met.
    • Right to restriction of processing (art. 18 of the Regulation) – you have the right to obtain the restriction of the processing of personal data by the Romanian Society of Medical Informatics, in the event that one of the following cases applies: 1) you contest the accuracy of the data, for a period that allows their accuracy to be verified; 2) the processing is unlawful and you object to the erasure of the personal data, requesting instead the restriction of their use; 3) The Romanian Society of Medical Informatics no longer needs your personal data, but you request that they be kept only for the establishment, exercise or defense of a right in court; 4) you have objected to the processing in accordance with art. 21 para. (1) of the Regulation, for the period of time in which it is verified whether the legitimate rights of the Romanian Society of Medical Informatics prevail over your rights.
    • Right to data portability (Art. 20 of the Regulation) – you have the right to receive personal data concerning you and that you have provided to us in a structured, commonly used and machine-readable format and you have the right to transmit this data to another controller, if: 1) the processing is based on consent pursuant to Art. 6 para. (1) letter (a) or art. 9 para. (2) letter (a) of the Regulation or on a contract pursuant to art. 6 para. (1) letter (b) of the Regulation; 2) the processing is carried out by automated means.
    • The right not to be subject to a decision based solely on automated processing (Art. 22 of the Regulation) – you have the right not to be subject to a decision assessing personal matters relating to you, which is based solely on automated processing and which produces legal effects that concern you or similarly affect you to a significant extent, such as job performance. This right cannot be invoked if the decision: 1) is necessary for the performance of a contract between you and the Romanian Society of Medical Informatics; (2) it is authorised by Union or national law applicable to the controller and which also provides for appropriate measures to protect the rights, freedoms and legitimate interests of the data subject; 3) is based on your explicit consent.
    • The right to withdraw consent (art. 7 para. (3) of the Regulation) – if the processing is based on consent, you can withdraw your consent at any time by an express request. Also, as stated in the “Right to erasure of data”, the institution reserves the right to interrupt the provision of services to the beneficiary, as the necessary conditions for ensuring the security of information systems and electronic transactions cannot be met.
  • Art. 37 In the event that you consider that your rights regarding the processing of your personal data have been violated, you have:
    • The right to lodge a complaint with the National Supervisory Authority for Personal Data Processing;
    • The right to apply to the competent court.
  • Art. 38 In order to request access to personal data, the beneficiary or his legal representative must make a written address to the legal representative of the institution. The data will be transmitted only to these persons or entities in accordance with the legislation and security conditions regarding the transfer of personal data.

    • Transfer of personal data

  • Art. 39 The Romanian Medical Informatics Company, through the online payment platform https://srimed.ro, does not transfer your data to countries within or outside the European Union, except for the situations expressly provided for by law or when this is necessary from the point of view of the purpose of collection. In the event of any changes, we will inform you of this.

    • Consequences of not providing the requested personal data

  • Art. 40 If a beneficiary of the online payment platform https://srimed.ro refuses to provide certain information essential to the purpose of processing the registration form, the Romanian Society of Medical Informatics reserves the right not to comply with the visitor’s request.

    • Privacy of personal data related to minors

  • Art. 41 Personal data related to minors are not requested. Persons under the age of 16 must not submit personal data without the consent (consent) of their parents or guardians. Such data is not intentionally collected and is not disclosed to third parties.
  • The institution’s commitment to the security of personal data
  • Art. 42 The Romanian Society of Medical Informatics, through authorized personnel, has implemented procedures and has taken technical-organizational measures, regarding the increase of the degree of security in order to protect the data of the beneficiaries transmitted through the registration forms, on the online payment platform https://srimed.ro . This ensures an appropriate level of security against accidental or unlawful destruction, loss, alteration, disclosure or unauthorized access to your personal data. However, with all these procedures and measures undertaken by the institution’s authorized staff, the absolute security of your personal data cannot be guaranteed. There can be no guarantee that communication lines cannot be illegally intercepted or that personal data will not be illegally accessed by third parties.

    • Links to External Websites

  • Art. 44 The https://srimed.ro online platform does not contain links to external websites.

    • Changes to this Privacy Policy

  • Art. 45 The Romanian Society of Medical Informatics reserves the right to modify this privacy policy, depending on the needs and legislative regulations.
  • Art. 46 Any changes to this privacy policy will be posted on https://srimed.ro website, prior to its application.

Document version: 1.0

Politica de livrare a produselor/serviciilor

Livrarea Serviciilor

Livrarea serviciilor comercializate sub marca SOCIETATEA ROMÂNĂ DE INFORMATICĂ MEDICALĂ de către
SOCIETATEA ROMÂNĂ DE INFORMATICĂ MEDICALĂ S.R.L. se face în format Online sau Fizic.

Procesul de Comandă

  1. Alegeți serviciul dorit și apăsați butonul „Cumpără”.
  2. Introduceți datele personale și alegeți metoda de plată online.
  3. Completați formularul de comandă corect și indicați persoana fizică sau juridică către care se va face
    facturarea și livrarea.

Importanța Adresei de Email

Adresa de e-mail este foarte importantă, deoarece informațiile legate de serviciul achiziționat vor fi transmise
via e-mail.

Plata Online

Dacă alegeți plata online, introduceți datele, apăsați „Plătește Online” și veți fi redirecționat
către procesatorul de plăți Netopia MobilPay, unde veți introduce datele cardului dumneavoastră.

Pentru aceste tipuri de plăți veți beneficia de securitatea bancară pentru tranzacționarea online, garantată de
Netopia MobilPay.

SOCIETATEA ROMÂNĂ DE INFORMATICĂ MEDICALĂ nu stochează și nu are acces la datele cardului
dumneavoastră.

Confirmarea Tranzacției

Dacă tranzacția este realizată cu succes, veți fi redirecționat înapoi pe site-ul
https://srimed.ro, unde veți primi detalii legate de accesul la
serviciul achiziționat.

Livrarea Informațiilor

Email-ul care conține informațiile despre modul de utilizare a produselor/serviciilor comandate este livrat către
dvs. în maxim 1 zi lucrătoare de la confirmarea plății.

Service Delivery

The delivery of the services marketed under the brand ROMANIAN SOCIETY OF MEDICAL INFORMATICS by
ROMANIAN SOCIETY OF MEDICAL INFORMATICS S.R.L. is made in Online or
Physical format.

Order Process

  1. Choose the desired service and press the “Buy” button.
  2. Enter your personal details and choose your online payment method.
  3. Fill in the correct order form and indicate the natural or legal person to whom the invoicing and delivery
    will be made.

Importance of Email Address

The e-mail address is very important because the information related to the purchased service will be transmitted
via e-mail.

Online Payment

If you choose to pay online, enter your details, press “Pay Online”, and you will be redirected
to the Netopia MobilPay payment processor, where you will enter your card details.

For these types of payments, you will benefit from banking security for online transactions, guaranteed by
Netopia MobilPay.

ROMANIAN SOCIETY OF MEDICAL INFORMATICS does not store and does not have access to your card data.

Transaction Confirmation

If the transaction is successful, you will be redirected back to the
https://srimed.ro website, where you will receive details
related to access to the purchased service.

Delivery of Information

The email containing the information on how to use the ordered products/services is delivered to you within a
maximum of 1 working day from the confirmation of payment.

Politica de anulare - returnare

Politica de Returnare și Anulare

Digital Recordings

Înregistrările în format digital (webinarii, seminare, module de curs, conferințe) reprezintă
conținut digital care nu este livrat pe un suport material. Sumele achitate prin intermediul website-ului
https://srimed.ro pentru aceste produse nu sunt rambursabile,
conform prevederilor legale din OUG 34/2014, art.16, lit.m și OG 130/2000 cu modificările ulterioare.

Prin acceptarea termenilor și condițiilor de achiziție, clientul confirmă că a luat cunoștință de faptul că își
va pierde dreptul la returnarea produselor.

Evenimente cu prezență fizică sau online

1. Sume achitate ca avans pentru evenimente

În cazul sumelor achitate ca avans pentru participarea la evenimentele cu prezență fizică sau online organizate de
SOCIETATEA ROMÂNĂ DE INFORMATICĂ MEDICALĂ, după 14 zile calendaristice de la efectuarea plății,
dacă clientul solicită retragerea, sumele nu sunt returnabile. Totuși, acestea pot fi creditate pentru participarea
la evenimente ulterioare sau pentru achiziționarea de înregistrări digitale.

2. Taxa de participare la evenimente

Pentru sumele achitate integral ca taxă de participare la evenimentele cu prezență fizică sau online, returnarea
este posibilă în limita a 50% din contravaloarea taxei, doar dacă cererea este efectuată
înainte de termenul limită stabilit de furnizor. Acest termen este specificat în descrierea
evenimentului de pe website-ul https://srimed.ro.

Dacă solicitarea de returnare este făcută după data limită stabilită de furnizor, suma achitată nu mai poate fi
returnată.

Opțiuni alternative

În oricare dintre situațiile de mai sus (punctele 1 și 2), clientul are opțiunea de a solicita creditarea
sumelor achitate pentru participarea proprie la un eveniment viitor sau pentru achiziția altor produse/
servicii de pe website-ul https://srimed.ro. De asemenea,
taxele de participare la un eveniment pot fi transferate către o altă persoană care îndeplinește condițiile de
eligibilitate, doar cu acordul scris al furnizorului.

Cancellation-Return Policy

Digital Recordings (Webinars, Seminars, Course Modules)

Video recordings (webinars, seminars, course modules, conferences) are digital content that is not delivered
on a physical medium. The amounts paid through the website
https://srimed.ro for these products are non-refundable
(according to Ordinance no. 130/2000 with subsequent amendments and GEO 34/2014, art.16, letter m).
By accepting the terms and conditions when purchasing digital products directly from the website via card payment,
the customer confirms their understanding that they waive the right to a refund.

Events with Physical or Online Presence

1. Amounts Paid as an Advance for Events

In the case of amounts paid as an advance for participation in an event with physical or online presence
organized by the ROMANIAN SOCIETY OF MEDICAL INFORMATICS, refunds are not provided if the customer
requests withdrawal more than 14 days after the payment. At the client’s request, the amounts paid
as an advance may be credited for future events or for purchasing digital recordings (webinars, seminars,
course modules). The minimum amounts considered as an advance for each event are determined by the provider and
specified in the event description on the https://srimed.ro website.

2. Refund of Full Participation Fee

For full amounts paid as a participation fee for events with physical or online presence, a refund of up to 50%
of the fee value is possible only if the deadline set by the provider for requesting a refund has not been exceeded.
This deadline is specified in the event description on the
https://srimed.ro website. The refund deadline is set at least before 14 days
from the event registration deadline.

If the customer requests a refund before the specified deadline, a maximum of 50% of the event fee can be refunded.
If the request is made after the refund deadline, no refund is allowed.

In any of the situations mentioned above (points 1 and 2), the customer has the option to request
that the paid amounts be credited towards their participation in a future event or transferred to another
eligible participant, provided that explicit written consent is obtained from the provider.