Informatii cu privire la prelucrarea datelor cu caracter personal

Completarea datelor personale pe site-ul OrhideeaSpa.ro  reprezinta acordul dumneavoastra ca acestea sa intre in baza de date a Fundatiei pentru Sanatate Orhideea Spa din Bucuresti, Calea Plevnei 145B  care poate sa colecteze, prelucreze si stocheze date cu caracter personal in conditiile legii.

Fundatia pentru Sanatate Orhideea Spa va pastra confidentialitatea acestor informatii, cu exceptia informatiilor solicitate de autoritatile legale competente.

Fundatia pentru Sanatate Orhideea Spa prelucreaza datele cu caracter personal colectate prin intermediul formularelor din cadrul paginilor website-ului, in scopul relatiilor cu utilizatorii si pentru suport oferit acestora, cat si datele colectate in scopuri de publicitate si marketing, al analizei datelor, cum ar fi cercetarea de piata, sondaje de opinie, analize utilizatori, segmentare si realizarea profilului utilizatorilor, pentru a determina activitatea utilizatorului in cadrul website-ului, analize clienti, segmentare clienti si realizarea profilului clientului, pentru a determina comportamentul de cumparare si activitatea utilizatorului cum ar fi cumpararea repetata a anumitor bunuri si datele de cumparare.

In scopurile mentionate mai sus, datele utilizatorului (persoana vizata) vor fi stocate in baza de date a Fundatiei pentru Sanatate Orhideea Spa. Aceasta prelucrare se bazeaza pe Art. 6, al. (1), lit a) GDPR.

Fundatia pentru Sanatate Orhideea Spa poate contacta utilizatorul (persoana vizata) in aceste scopuri prin e-mail, SMS, telefon, posta, Social Media sau canalele/instrumentele Google.

Prin intermediul website-ului, Fundatia pentru Sanatate Orhideea Spa prelucreaza date despre comportamentul persoanei vizate privind utilizarea website-ului incluzand, dar fara a se limita, la date de sesiune, comportament browsing, date despre locatie, date demografice, adresa de Protocol Internet (adresa IP), acolo unde este disponibila, sistemul de operare, tipul de browser al dispozitivului. Continuarea navigarii pe site si acceptarea colectarii informatiilor reprezinta consimtamantul dumneavoastra in acest sens.

Acestea date statistice despre actiunile si modelele de navigare ale vizitatorilor website-ului Orhideeaspa.ro nu identifica niciun individ si sunt colectate in scopul imbunatatirii si personalizarii website-ului si in scop de comunicare si marketing, inclusiv pentru publicitate comportamentala pe baza de cookies (mai multe detalii despre cookies ). Aceasta prelucrare se bazeaza in mod legitim pe Art. 6, alin 1, litera a), GDPR.

Beneficiarii datelor colectate
Pentru a atinge scopurile mentionate mai sus la punctul 2, Fundatia pentru Sanatate Orhideea Spa utilizeaza furnizori de servicii, respectiv imputerniciti conform art. 28 din GDPR, cum ar fi: furnizori de servicii de monitorizare a activitatii utilizatorilor in cadrul website-ului sau furnizorii de servicii pentru trimiterea e-mailurilor si SMS-urilor, contactarea telefonica sau comunicarea de campanii publicitare si de marketing. Acestia pot fi furnizori externi de servicii. Prin reglementari contractuale, Fundatia pentru Sanatate Orhideea Spa se asigura ca acesti furnizori de servicii prelucreaza date cu caracter personal in conformitate cu legislatia europeana privind protectia datelor, pentru a garanta un nivel ridicat de protectie a datelor.

Furnizarea obligatorie/voluntara de date si durata pastrarii acestora
Furnizarea urmatoarelor date prin intermediul formularelor de contact este obligatorie pentru a putea oferi suport utilizatorului: nume, prenume, localitate, telefon, e-mail, cat si date de identificare a produsului in cazul in care se emite o cerere cu privire la un produs. Aceste date sunt colectate in baza Art.6, al. (1), lit. b) din GDPR pe o perioada de 10 ani. Cu toate acestea, la terminarea relatiilor contractuale, aveti posibilitatea de a solicita stergerea, rectificarea sau restrictionarea acestor informatii la adresa gdpr@orhideeaspa.ro, mai putin informatiile prevazute la articolele de mai jos.
In cazul in care utilizatorul sau tutorele, daca acesta este minor, isi exprima optiunea de abonare la newsletter, sunt preluate si prelucrate urmatoarele date furnizate de acesta prin intermediul formularului dedicat din cadrul site-ului, date furnizate in mod obligatoriu pentru realizarea scopului de comunicare: adresa de email, alaturi de datele furnizate in mod optional: sexul, nume, prenume, localitate. Datele sunt colectate prin consimtamantul dumneavoastra in baza Art.6, al. (1), lit. a) din GDPR si sunt stocate pe o perioada de 10 ani. Aveti posibilitatea de a solicita, oricand, stergerea, rectificarea sau restrictionarea acestor informatii la adresa gdpr@orhideeaspa.ro.
In cazul achizitionarii unor produse sau servicii, datele referitoare la nume, prenume si adresa vor fi stocate timp de 10 ani, fara posibilitatea stergerii, avand doar posibilitatea rectificarii sau restrictionarii lor, aceste date fiind colectate in baza Art.6, al. (1), lit. b) si lit. c) din GDPR in vederea realizarii unui contract si in vederea indeplinirii unei obligatii legale, fiscale, care ne revine.

Generarea automata de conturi pentru clienti / pacienti
In cazul achizitionarii unor servicii medicale sau in cazul inrolarii ca membru al Centrului de Sanatate Orhideea Spa (inclusiv in cazul achizitionarii unor pachete de recuperare medicala, personal training etc), sistemul va va crea automat un cont. Crearea automata de conturi (profile) este prevazuta de Art. 22 din GDPR.
Atat in cazul serviciilor medicale, unde este posibil sa solicitam codul numeric personal pentru identificarea leagala a pacientului, cat si in cazul accesului la calitatea de membru al centrului, profilul individual este obligatoriu pentru realizarea serviciilor.
In mod normal, pastram conturile active pana la 10 ani. La solicitarea dumneavoastra scrisa la adresa gdpr@orhideeaspa.ro, in cazul unui cont generat pentru calitatea de membru al centrului de sanatate, putem sterge contul la sfarsitul perioadei contractuale.

Drepturile Utilizatorului
In calitate de persoana vizata, utilizatorul poate contacta Fundatia la adresa de e-mail, gdpr@orhideeaspa.ro  pentru accesul la informatiile privind datele personale, in orice moment, cu o notificare, folosind datele de contact mentionate mai sus, in vederea exercitarii drepturilor sale, in conformitate cu GDPR. Solicitarea trebuie sa contina datele dumneavoastra de identificare si datele de contact. In cazul unor situatii speciale, avem dreptul de a va solicita informatii suplimentare. Conform legii, trebuie sa va trimitem raspunsul in 30 de zile, in situatii normale, si in maxim 90 de zile in cazul unor solicitari care implica un volum mare de informatii culese. Drepturile dumneavoastra sunt urmatoarele:
Dreptul de a primi informatii cu privire la prelucrarea datelor si o copie a datelor procesate (dreptul de acces, articolul 15 GDPR).
Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR).
Dreptul de a solicita stergerea datelor cu caracter personal si, in cazul in care datele cu caracter personal au fost facute publice, transmiterea informatiilor referitoare la solicitarea de stergere catre alti operatori (dreptul de stergere, articolul 17 GDPR).
Dreptul de a solicita restrictionarea prelucrarii datelor (dreptul la restrictionarea procesarii, articolul 18 GDPR).
Dreptul de a primi datele personale cu privire la persoana vizata intr-un format structurat, utilizat in mod obisnuit si de a solicita transmiterea acestor date catre un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR).
Dreptul de a se opune prelucrarii datelor cu intentia de a inceta prelucrarea (dreptul la obiectie, articolul 21 GDPR).
Dreptul de a retrage oricand un consimtamant dat in vederea opririi unei prelucrari a datelor care se bazeaza pe consimtamantul dvs. Retragerea nu va afecta legalitatea prelucrarii pe baza consimtamantului acordat inainte de retragere (dreptul de retragere a consimtamantului, articolul 7 GDPR). Retragerea consimtamantului privind prelucrarea datelor cu caracter personal necesare indeplinirii obligatiilor contractuale si respectarii drepturilor rezultate din contractul la distanta exonereaza Profesionistul cu privire la indeplinirea acestor obligatii.
Totodata, retragerea consimtamantului privind prelucrarea datelor cu caracter personal nu poate avea loc in privinta respectarii obligatiilor legale.
Dreptul de a depune o plangere la o autoritate de supraveghere daca Utilizatorul apreciaza in mod justificat ca prelucrarea datelor cu caracter personal a fost efectuata de Operator cu incalcarea GDPR (dreptul de a depune o plangere la o autoritate de supraveghere, articolul 77 GDPR)

Ce date colectam in cadrul Centrului de Sanatate Orhideea Spa?
In cazul incheierii contractelor de membru, a contractelor de acces sau de servicii suplimentare (contract de antrenament personal, contract de servicii de recuperare medicala etc) OHS procedeaza la colectarea, prelucrarea si stocarea urmatoarelor date personale: nume, prenume, codul numeric personal, date despre actul de identitate, adresa de corespondenta, numarul de telefon, adresa de e-mail date despre membrii familiei (care utilizeaza facilitatile centrului) si fotografia titularului sau a insotitorului, in cazul emiterii unui card de membru personalizat cu fotografie.
Numele, prenumele si codul numeric personal si date privitoare la actul de identitate si semnatura sunt date cu caracter personal pe care le colectam in vederea intocmirii contractelor de membru, contractelor de prestari servicii sau a documentelor fiscale [GDPR, Art. 6, al. (1), lit. c)]. Totodata, colectam datele insotitorilor titularilor contractelor de membru in vederea pastrarii evidentelor asupra persoanelor care au beneficiat de serviciile noastre medicale sau care au fost membre ale centrului nostru. Aceste date sunt colectate, prelucrate si stocate timp de minim 10 ani conform prevederilor fiscale in vigoare. Titularii datelor nu pot solicita stergerea acestor date, fiind colectate in vederea indeplinirii unei obligatii legale ce ne revine. La aceste date au acces salariatii nostri autorizati, furnizori externi de servicii de administrare a centrului, de servicii juridice, de servicii financiare, de servicii de corespondenta si de servicii IT si arhivare. Aceste date pot fi stocate in format criptat intr-un alt stat membru.
Adresa de corespondenta, numarul de telefon, adresa de e-mail sunt date cu caracter personal pe care le colectam in scopuri de marketing precum si in scopul transmiterii unor informatii urgente despre modificarea programului de functionare [GDPR, Art. 6, al. (1), lit.a)]. Titularii pot solicita, in timpul derularii contractului de membru, sa nu le fie folosita adresa in scopuri de marketing. Cu toate acestea, atata timp cat sunteti membru al centrului nostru, precum si 3 ani dupa aceea, nu puteti solicita stergerea datelor de mai sus care vor fi folosite in situatii de comunicari legale (notificari privind debite). La aceste date au acces salariatii nostri autorizati, furnizori externi de servicii de administrare a centrului, de servicii de publicitate, de servicii de corespondenta si de servicii IT si arhivare. In anumite situatii putem dezvalui aceste date si furnizorilor de servicii juridice. Aceste date pot fi stocate in format criptat intr-un alt stat membru.

Fotografia titularului cardului de membru precum si a insotitorilor contractuali ai acestuia o utilizam in vederea emiterii cardului de membru [GDPR, Art. 6, al. (1), lit. a)]. Putem emite, la solicitarea dumneavoastra, un card de membru fara fotografie. In aceasta situatie, de fiecare data cand veti accesa serviciile centrului nostru va trebui sa va identificati cu un document oficial. Fotografia dumneavoastra o stocam pe timpul existentei relatiilor contractuale si inca 12 luni dupa aceea. Fotografia nu este realizata cu mijloace tehnice specifice care pot identifica persoana unică sau autentificarea unei persoane fizice, in acest sens aceasta data neputand fi considerata data cu caracter biometric. Puteti solicita stergerea fotografiei oricand. La aceste date au acces salariatii nostri, furnizori externi de servicii de administrare a centrului si de servicii IT si arhivare. Aceste date pot fi stocate in format criptat intr-un alt stat membru.

In cazul programelor de sanatate si relaxare colectam, prelucram si stocam date privind starea de sanatate si date biometrice.
Date privind sanatatea si datele biometrice sunt utilizate in cadrul serviciilor de sanatate pe care le furnizam [GDPR, Art. 9, al. (2), lit. b) si h)]. Datele sunt stocate timp de 10 ani. Nu puteti solicita stergerea acestor date. La aceste date au acces salariatii nostri autorizati, furnizori externi de servicii de sanatate (medici, terapeuti), furnizori de servicii de administrare a centrului si de servicii IT si arhivare. In anumite situatii putem dezvalui aceste date si furnizorilor de servicii juridice. Aceste date pot fi stocate in format criptat intr-un alt stat membru.

In cazul programelor de sport uneori colectam, prelucram si stocam date privind starea dumneavoastra de sanatate si date biometrice precum si date privind comportamentul dumneavoastra alimentar si social.
Datele privind sanatatea, datele biometrice si datele privind comportamentul dumneavoastra alimentar si social le folosim in special in cadrul programelor de antrenament personal unde urmarim, alaturi de dumneavoastra, realizarea unor parametrii fizici [GDPR, Art. 9, al. (2), lit. a)]. Stocam aceste date pe durata perioadei contractuale si 12 luni dupa aceea. Aceste date pot fi sterse oricand, rectificate sau restrictionate la solicitarea dumneavoastra. La aceste date au acces salariatii nostri autorizati, furnizori externi de servicii de sport (antrenori, preparatori fizici etc) sau furnizori de servicii medicale (medici, terapeuti etc), furnizori de servicii de administrare a centrului si de servicii IT si arhivare. Aceste date pot fi stocate in format criptat intr-un alt stat membru.
Prin accesul in centrul nostru va supuneti unei supravegheri audio – video in toate spatiile comune cu exceptia spatiilor unde monitorizarea video este interzisa prin lege (spatii intime).

Datele audio – video sunt colectate, prelucrate si stocate, timp de 30 de zile, pentru siguranta dumneavoastra [GDPR, Art. 6, al. (1), lit. d) si f)]. Este posibil ca in situatii speciale sa prelungim durata de stocare a capturilor audio – video pana la solutionarea unor diferende legale care necesita prezenta acestor probe. Nu puteti solicita stergea acestor capturi dar in anumite cazuri puteti solicita restrictionarea lor. La aceste date au acces salariatii nostri autorizati, furnizori externi de servicii de paza, furnizori de servicii de administrare a centrului si de servicii IT si arhivare. In anumite situatii putem dezvalui aceste date si furnizorilor de servicii juridice.

Dincolo de toate aceste prevederi legale obligatorii, vrem sa va asiguram ca depunem toate eforturile pentru a va asigura un climat de confort, siguranta si relaxare in centrul nostru. Simtiti-va liberi sa ne adresati orice intrebare sau sa ne tranmiteti orice sugestie. Vom fi bucurosi sa va stam la dispozitie.

Cu drag,

Echipa Orhideea Spa

Inapoi