Close
Piata Mihai Viteaza Cluj-Napoca
0745 188 321 [email protected]
Ore de functionare: 8:00 - la 18:00 Luni-Vineri

Politica de confidentialitate

HomePolitica de confidentialitate

GDPR – Politica de confidentialitate – declaratia de confidentialitate

ORHIDEEA OPTIC (Operatorul) considera foarte importanta confidentialitatea si securizarea stocarii si transportului datelor personale. Politica noastra si metodele de protejare se concentreaza pe procesarea, schimbul si stocarea corespunzatoare si legala a informatiilor cu caracter personal si totodata pe asigurarea integritatii, confidentialitatii si disponibilitatii acestora catre persoana vizata.
Aceasta politica se aplica tuturor punctelor de lucru ale ORHIDEEA OPTIC, precum si site-ului si tuturor datelor personale colectate, fie online, fie offline. In ceea ce priveste site-ul ORHIDEEA-OPTIC.ro, aceasta declaratie de confidentialitate reprezinta politica de confidentialitate a site-ului, unde explicam tipurile de informatii colectate si modul lor de utilizare.
ORHIDEEA OPTIC procesează și stochează date cu caracter personal în UE și este capabilă să demonstreze la orice moment conformitatea cu legile Uniunii Europene cât și cu principiile stabilite în acest document.
Website-ul nostru este în conformitate cu Regulamentul General de Protecție a Datelor (“GDPR”), (Regulament (EU) 2016/679), care este un act legislativ obligatoriu. GDPR creează noi drepturi pentru indivizi și consolidează unele drepturi existente sub Directiva 95/46/EC. Directiva 95/46/EC va fi înlocuită de la data de 25 Mai 2018. Această declarație este conformă cu GDPR și prin urmare și cu Directiva 95/46/EC și cu regulile naționale până când acestea expiră la data de 25 Mai 2018.
Această declarație de confidențialitate se află în responsabilitatea Ofițerul de Protecție a Datelor (DPO), care este responsabil pentru implementarea politicii noastre de confidențialitate, care este intrinsec legată de declarația de confidențialitate. DPO asigură conformitatea de zi cu zi și este implicat în toate problemele legate de protecția datelor personale.
ORHIDEEA OPTIC este considerat controlorul datelor personale si va determina, in activitatea sa metodele de colectare si de procesare ale datelor Clientilor sai.

Principii

Politica de protejare a datelor în ORHIDEEA OPTIC se bazează pe următoarele principii de protecție a datelor:

  1. Procesarea datelor personale se va face într-o manieră legală, corectă și transparentă;
  2. Colectarea datelor personale se va face numai în scopuri specificate, explicite și legitime și datele nu vor fi procesate mai departe într-o manieră incompatibilă cu acele scopuri;
  3. Colectarea datelor personale va fi adecvată, relevantă și limitată la informațiile necesare scopului procesării;
  4. Datele personale vor fi precise și acolo unde este necesar, actualizate;
  5. Se vor lua toate măsurile necesare pentru a se asigura că datele incorecte sunt șterse sau corectate fără întârziere;
  6. Datele personale vor fi păstrate într-o formă ce permite identificarea persoanei vizate și pentru o perioadă nu mai lungă decât cea în care datele personale sunt procesate;
  7. Toate datele personale vor fi păstrate confidențial și stocate într-o manieră ce asigură securitatea necesară;
  8. Datele personale nu vor fi distribuite persoanelor terțe decât în cazul în care este necesar în scopul oferirii de servicii conform acordurilor;
  9. Persoanele vizate au dreptul de a solicita accesul la datele personale, rectificarea și ștergerea acestora, împotrivirea sau restricționarea de la procesarea datelor atât cât și de la dreptul portabilității datelor.
  10. Datele personale prelucrate de ORHIDEEA OPTIC vor fi stocate pe dispozitive sigure, iar modalitatile de transport vor fi, deasemeni, securizate.

Datele personale. Definitie.

“Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, numar de telefon, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Colectare date personale. Motivatie. Temei legal.

Clientii ORHIDEEA OPTIC care doresc să beneficieze de serviciile noastre și să ne furnizeze informații, pot fi rugați să pună la dispoziție date personale pentru ca ORHIDEEA OPTIC să poată opera și îmbunătăți serviciile și afacerile. Colectăm cu predilectie offline, in punctele de lucru, în primul rând date personale cum ar fi numele, data de naștere, adrese, adrese de e-mail, numere de telefon, serie si nr buletin, cod numeric personal, istoric medical, date medicale,  pentru desfasurarea activitatii de optica medicala si de servicii medicale din sfera oftalmologiei, in temeiul legal al articolului 6.(cap.I) din legea 679/2016 (GDPR), indeosebi pentru indeplinirea obligatiilor fiscale si pentru urmarirea evolutiei medicale a fiecarui caz.
Online colectam in principal date necesare programarilor la consultatii (nume, prenume, nr. Telefon, adresa de e-mail) si alte date specifice, precum adresa ip, module cookie, in ratiuni de securitate. Tot online, putem colecta date legate de achizitia online a unuia sau mai multe produse de pe site-ul nostru, cand va fi disponibil acest serviciu, in vederea cumpararii, livrarii (adresa de livrare) si securitatii tranzactiei.
Mai colectăm date personale pentru alte scopuri cum ar fi hr, statistici, cercetare, marketing administrare și comunicare, IT și administrarea securității, securitate fizică, sisteme de autentificare și autorizare, sisteme de suport, colaborare la proiectele interne și echipele și activitățile organizaționale. Vom procesa datele personale doar pentru un scop specificat, explicit și legitim.
Din ratiuni de securitate fizica, potrivit Legii 40/2010 – pentru modificarea si completarea Legii nr. 333/2003, colectam si date vizuale (imagini, video) cu clientii si angajatii nostri, avand in vedere obligativitatea instalarii sistemelor de supraveghere video privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor publicata in Monitorul Oficial 153/2010. Aceste informatii nu vor fi impartasite nici unui Imputernicit al ORHIDEEA OPTIC, cu exceptia organelor Statului Roman de combatere si preventie a furturilor, violentelor, discriminarilor, accidentelor rutiere, etc.

Utilizarea datelor personale

Vom utiliza datele personale numai pentru scopul în care au fost colectate și vom stoca datele numai atât cât este necesar pentru acel scop. Vom păstra informațiile Clientului pentru perioada în care contul său este activ, pentru a îi oferi servicii, pentru a fi conforme cu obligațiile noastre legale sau pentru oricare din scopurile menționate mai sus. Accesul la datele personale este strict limitat personalului si imputernicitilor ORHIDEEA OPTIC, filialelor companiei și asociaților care dețin autorizația necesară și nevoia clar definită pentru utilizarea datelor.

Utilizarea cookie-uri-lor

Website-ul ORHIDEEA-OPTIC.ro și partenerii săi utilizează cookie-uri sau tehnologii similare pentru a asigura cea mai bună experiență utilizatorilor și pentru a analiza trenduri, administra website-ul, urmări utilizarea de către client în cadrul website-ului și pentru a colecta informații demografice despre baza de utilizatori ca și întreg. Cookie-urile sunt mici fișiere text care sunt plasate pe dispozitivul clientului pentru a urmări modul de utilizare și a înregistra preferințele. Cookie-urile noastre nu conțin informații care pot indentifica persoane. Colectăm anumite informații automatizat prin utilizarea cookie-urilor și tehnologiilor de urmărire cum ar fi adrese Internet Protocol (IP), tip de browser, Furnizor Internet (Internet Service Provider – ISP), referințe/ieșiri pagini, paginile vizualizate pe site-ul nostru (ex. pagini HTML, grafice), sistem operare, data/ora și/sau seria de click-uri pentru a analiza trendul ca ansamblu și a administra site-ul. Utilizatorii site-ului pot controla folosirea cookie-urilor la nivelul browser-ului, dar dacă utilizatorul decide să deactiveze cookie-urile această acțiune va determina o limitare a anumitor caracteristici și funcții în website-ul și serviciile noastre.
Link politica cookie aici

Divulgarea datelor personale

Datele personale nu vor fi divulgate persoanelor terțe cu excepția situațiilor în care divulgarea este necesară pentru a putea oferi serviciile noastre. În mod ocazional semnăm contracte cu alte companii și parteneri de afaceri care lucrează în numele nostru, cum ar fi avocați, contabili, medici, externi pentru a procesa o reclamație în scopul obținerii unei compensații, companii tehnice pentru procesarea și livrarea sistemelor și tehnologiilor care dezvoltă produsele și serviciile noastre și în aceste cazuri vom divulga informațiile necesare. Furnizorilor de servicii li se va permite să obțină numai datele personale necesare pentru a își livra serviciile. Nu vom divulga date personale terților cu scopul de a le permite să își comercializeze produsele și serviciile către clienții noștri. Dacă utilizatorii nu doresc ca noi să divulgăm date personale acestor companii, aceștia sunt rugați să contacteze ORHIDEEA OPTIC.

În anumite situații, ORHIDEEA OPTIC este nevoită să dezvăluie date personale ca și răspuns la cererile autorităților de supraveghere pentru a îndeplini cerințele GDPR. De asemenea vom divulga informații personale daca este cerut de lege, de exemplu pentru a ne conforma cu o citație sau alte procese legale, atunci când considerăm de bună credință că divulgarea datelor este necesară pentru a ne proteja drepturile, siguranța clienților sau siguranța celorlalți, investigarea fraudelor sau ca răspuns la o cerere a guvernului.

Securitatea procesării

Vom procesa datele în mod sigur, vom aplica și menține măsuri tehnice adecvate pentru a proteja datele personale împotriva distrugerii sau pierderii accidentale sau ilegale, alterare, divulgare sau acces neautorizat, în mod special atunci când procesarea presupune transmiterea datelor printr-o rețea atât cât și împotriva oricărei alte forme de procesare ilegală. Întrebări legate de securitatea datelor personale pot fi trimise către ORHIDEEA OPTIC

Accesul și rectificarea sau ștergerea datelor personale

Clienții au dreptul, in conditiile in care solicitarea nu contravine legislatiei fiscale din Romania, de a solicita în orice moment accesul la, rectificarea, ștergerea sau restricționarea procesării datelor colectate de către noi. Pentru a ne ajuta să păstrăm datele personale actualizate, recomandăm utilizatorilor să ne informeze despre orice schimbare sau discrepanță. Pentru a vizualiza sau modifica datele personale, pentru a obține informații despre perioada de timp pentru care ORHIDEEA OPTIC intenționează sa pastreze datele personale sau pentru alte întrebări legate de datele personale sau dacă doriți să solicitați vă informăm dacă, la solicitarea unui terț, am stocat sau am prelucrat oricare din datele dvs. cu caracter personal, vă rugăm contactați ORHIDEEA OPTIC

Recrutare personal

Pentru aplicarea la joburile noastre utilizăm în scopuri de management un portal extern de recrutare. Atunci când aplicați pentru un job în cadrul ORHIDEEA OPTIC datele personale vor fi procesate și controlate de către ORHIDEEA OPTIC. Aplicațiile nu vor fi stocate pentru o perioadă mai mare de timp decât cea necesară și nu vor fi divulgate persoanelor terțe. Dacă aplicanții doresc să acceseze, să modifice sau să șteargă datele personale, sunt rugați să contacteze ORHIDEEA OPTIC

Marketing digital

ORHIDEEA OPTIC are dreptul să trimită clienților e-mailuri de marketing numai cu consimțământul acestora, inregistrat fie online, fie in sediile fizice. Această formă specifică de consimțământ trebuie dată în mod liber, informată specific și precis. Aceste cereri sunt îndeplinite atunci când clienții au optat să primească e-mailuri de marketing (au aprobat activ).

Clienții vor avea mereu dreptul de a obiecta, la cerere și fără costuri, la procesarea datelor cu caracter personal în scopuri de marketing direct fără a trebui să furnizeze justificări concrete. Clienții pot face acest lucru dând click pe linkul „Dezabonare” care apare în mesajele de e-mail pe care vi le trimitem sau ne pot trimite un mesaj la [email protected]. O dată ce clientul a obiectat, datele personale ale acelui client nu vor mai fi procesate pentru marketing direct. In materie de comunicari pe retelele de socializare, ORHIDEEA OPTIC nu va descarca niciodata datele personale din conversatiile de acolo ci vor utiliza tehnicile de securizare ale platformelor respective.

Eventualele e-mail-uri de marketing conțin informații pe care le considerăm interesante pentru client, comunicari legate de campanii promotionale specifice produselor achizitionate de Client, atât cât și știri de ultimă oră legate de produsele și serviciile noastre.

Responsabilitate

ORHIDEEA OPTIC este responsabilă și va fi capabilă să demonstreze la orice moment conformitatea cu GDPR cât și cu principiile stabilite în acest document. ORHIDEEA OPTIC va menține sub responsabilitatea sa o arhivă a activităților de procesare ce conține informațiile solicitate de către GDPR și, acolo unde este necesar va pune informațiile la dispoziția autorităților de supraveghere.

Declarația de confidențialitate se află în responsabilitatea ofiterului responsabil cu prelucrarea datelor personale ORHIDEEA OPTIC. Orice întrebări legate de această politică de confidențialitate pot fi adresate la email [email protected]

Datele personale colectate inainte de 25.05.2018

Avand in vedere specificul paramedical al activitatii, datele personale colectate inainte de data intrarii in vigoare a legii 679/2016 (GDPR) vor fi in continuare pastrate pentru urmarirea istoricului medical, necesar pentru o buna a desfasurare a activitatii ORHIDEEA OPTIC. Aceste date se vor bucura de aceeasi securitate la stocare si transfer la care sunt supuse toate celelalte date personale colectate si prelucrate de catre ORHIDEEA OPTIC. Orice persoana vizata de prelucrarea datelor cu caracter personal de catre ORHIDEEA OPTIC, are dreptul sa solicite stergerea, modificarea sau portabilitatea datelor personale din evidentele proprii. O cerere scrisa in acest sens se poate adresa ORHIDEEA OPTIC, la adresa de e-mail [email protected], ori completa, in format fizic, la adresa oricarui punct de lucru sau se vor trimite prin posta la acele adrese.

Plângeri

Clienții au dreptul să adreseze o plângere legată de procesarea datelor lor personale. Toate întrebările și plângerile vor fi prelucrate de către ORHIDEEA OPTIC în timp util și în concordanță cu procedurile interne.

În cazul improbabil în care clienții au suferit daune din cauza încălcării drepturilor conform politicii de protecție a datelor personale și ORHIDEEA OPTIC nu a tratat plângerea în mod corespunzător, clienții au posibilitatea de a trimite o plângere autorității superioare.

Plângerile pot fi trimise la ORHIDEEA OPTIC

Modificări ale acestei politici

Această politică poate fi actualizată din când în când, de exemplu în urma modificării legislației relevante sau schimbări ale structurii corporative ORHIDEEA OPTIC. În cazul în care se fac modificări ale materialului clienții vor fi notificați pe e-mail sau prin intermediul website-ului înainte ca schimbările să intre în vigoare. Încurajăm clienții să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de confidențialitate.

3. EMBEDDED CONTENT

Pages on this site may include embedded content, like YouTube videos, for example. Embedded content from other websites behaves in the exact same way as if you visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged-in to that website. Below you can find a list of the services we use:

FACEBOOK

The Facebook page plugin is used to display our Facebook timeline on our site. Facebook has its own cookie and privacy policies over which we have no control. There is no installation of cookies from Facebook and your IP is not sent to a Facebook server until you consent to it. See their privacy policy here: Facebook Privacy Policy .

TWITTER

We use the Twitter API to display our tweets timeline on our site. Twitter has its own cookie and privacy policies over which we have no control. Your IP is not sent to a Twitter server until you consent to it. See their privacy policy here: Twitter Privacy Policy .

YOUTUBE

We use YouTube videos embedded on our site. YouTube has its own cookie and privacy policies over which we have no control. There is no installation of cookies from YouTube and your IP is not sent to a YouTube server until you consent to it. See their privacy policy here: YouTube Privacy Policy.

CONSENT CHOICE

We provide you with the choice to accept this or not, we prompt consent boxes for all embedded content, and no data is transferred before you consented to it.

The checkboxes below show you all embeds you have consented to so far. You can opt-out any time by un-checking them and clicking the update button.

  • YouTube
  • Facebook
  • Twitter
4. COOKIES

This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymized tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.

NECESSARY COOKIES (ALL SITE VISITORS)
  • cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
  • PHPSESSID: To identify your unique session on the website.
NECESSARY COOKIES (ADDITIONAL FOR LOGGED IN CUSTOMERS)
  • wp-auth: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
  • wordpress_logged_in_{hash}: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
  • wordpress_test_cookie Used by WordPress to ensure cookies are working correctly.
  • wp-settings-[UID]: WordPress sets a few wp-settings-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
  • wp-settings-[UID]:WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
5. WHO HAS ACCESS TO YOUR DATA

If you are not a registered client for our site, there is no personal information we can retain or view regarding yourself.

If you are a client with a registered account, your personal information can be accessed by:

  • Our system administrators.
  • Our supporters when they (in order to provide support) need to get the information about the client accounts and access.
6. THIRD PARTY ACCESS TO YOUR DATA

We don’t share your data with third-parties in a way as to reveal any of your personal information like email, name, etc. The only exceptions to that rule are for partners we have to share limited data with in order to provide the services you expect from us. Please see below:

ENVATO PTY LTD

For the purpose of validating and getting your purchase information regarding licenses for the Avada theme, we send your provided tokens and purchase keys to Envato Pty Ltd and use the response from their API to register your validated support data. See the Envato privacy policy here: Envato Privacy Policy.

TICKSY

Ticksy provides the support ticketing platform we use to handle support requests. The data they receive is limited to the data you explicitly provide and consent to being set when you create a support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.

7. HOW LONG WE RETAIN YOUR DATA

When you submit a support ticket or a comment, its metadata is retained until (if) you tell us to remove it. We use this data so that we can recognize you and approve your comments automatically instead of holding them for moderation.

If you register on our website, we also store the personal information you provide in your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit that information.

8. SECURITY MEASURES

We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personal identifiable information is not captured/hijacked by third parties without authorization.

In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.

9. YOUR DATA RIGHTS
GENERAL RIGHTS

If you have a registered account on this website or have left comments, you can request an exported file of the personal data we retain, including any additional data you have provided to us.


You can also request that we erase any of the personal data we have stored. This does not include any data we are obliged to keep for administrative, legal, or security purposes. In short, we cannot erase data that is vital to you being an active customer (i.e. basic account information like an email address).

If you wish that all of your data is erased, we will no longer be able to offer any support or other product-related services to you.

GDPR RIGHTS

Your privacy is critically important to us. Going forward with the GDPR we aim to support the GDPR standard. ThemeREX permits residents of the European Union to use its Service. Therefore, it is the intent of ThemeREX to comply with the European General Data Protection Regulation. For more details please see here: EU GDPR Information Portal.

10. THIRD PARTY WEBSITES

ThemeREX may post links to third party websites on this website. These third party websites are not screened for privacy or security compliance by ThemeREX, and you release us from any liability for the conduct of these third party websites.

All social media sharing links, either displayed as text links or social media icons do not connect you to any of the associated third parties, unless you explicitly click on them.

Please be aware that this Privacy Policy, and any other policies in place, in addition to any amendments, does not create rights enforceable by third parties or require disclosure of any personal information relating to members of the Service or Site. ThemeREX bears no responsibility for the information collected or used by any advertiser or third party website. Please review the privacy policy and terms of service for each site you visit through third party links.

11. RELEASE OF YOUR DATA FOR LEGAL PURPOSES

At times it may become necessary or desirable to ThemeREX, for legal purposes, to release your information in response to a request from a government agency or a private litigant. You agree that we may disclose your information to a third party where we believe, in good faith, that it is desirable to do so for the purposes of a civil action, criminal investigation, or other legal matter. In the event that we receive a subpoena affecting your privacy, we may elect to notify you to give you an opportunity to file a motion to quash the subpoena, or we may attempt to quash it ourselves, but we are not obligated to do either. We may also proactively report you, and release your information to, third parties where we believe that it is prudent to do so for legal reasons, such as our belief that you have engaged in fraudulent activities. You release us from any damages that may arise from or relate to the release of your information to a request from law enforcement agencies or private litigants.

Any passing on of personal data for legal purposes will only be done in compliance with laws of the country you reside in.

12. AMENDMENTS

We may amend this Privacy Policy from time to time. When we amend this Privacy Policy, we will update this page accordingly and require you to accept the amendments in order to be permitted to continue using our services.

Orhideea Optic © . Toate drepturile rezervate. GDPR si Protectia Confidentialitatii. Webdesign si Marketing Online iPublicitate
ro_RO
en_US ro_RO