Ultima actualizare: 16 August 2025

POLITICA DE CONFIDENȚIALITATE

Prezenta Politică de Confidențialitate descrie modul în care  COLEGIUL MEDICILOR STOMATOLOGI ARAD colectează, utilizează, transferă și protejează datele dumneavoastră cu caracter personal atunci când interacționați cu website-ul nostru cmdarad.ro și subdomeniile acestuia (ex: shop.cmsarad.ro), denumite în continuare “Website-ul”. 

Ne angajăm să prelucrăm datele dumneavoastră în deplină conformitate cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), Legea nr. 190/2018 și orice altă legislație națională relevantă.

 

1. Cine este operatorul de date?

Operatorul de date cu caracter personal este: 

COLEGIUL MEDICILOR STOMATOLOGI ARAD (denumit în continuare “CMS Arad” sau “Noi”).

  • AdresaSplaiul General Gheorghe Magheru 17, Ap.1, Arad 310340 – Romania
  • Tel: +40 (357) 427.565
  • Fax: +40 (357) 427.565
  • Email: office@cmsarad.ro

2. Responsabilul cu Protecția Datelor (DPO)

CMS Arad a desemnat un Responsabil cu Protecția Datelor (DPO) care poate fi contactat pentru orice întrebare sau solicitare legată de prelucrarea datelor dumneavoastră. 

  • DPO desemnat: AMPLUSNET S.R.L. (GDPRCOMPLET – www.gdprcomplet.ro
  • Adresă de e-mail de contact: dpo-cmsr.arad@gdprcomplet.ro

3. Ce categorii de date prelucrăm și în ce scopuri?

CMS Arad prelucrează datele dumneavoastră cu caracter personal în scopuri legitime, după cum urmează:

A. Pentru navigarea pe Website și asigurarea funcționalității acestuia:

  • Date prelucrate: Adresa IP, tipul și versiunea browser-ului, locația generală, paginile accesate, timpul petrecut pe website, dispozitivul utilizat. Aceste date sunt colectate în principal prin module cookie și tehnologii similare. 
  • Scop: Asigurarea funcționării tehnice a Website-ului, monitorizarea traficului în vederea optimizării conținutului și asigurarea securității.
  • Detalii: Pentru informații complete, vă rugăm să consultați Politica de Cookies.

B. Pentru crearea și administrarea contului de utilizator (ex: membri CMS, medici):

  • Date prelucrate: Nume, prenume, adresă de e-mail, număr de telefon, specialitate medicală, cod parafă, parolă (stocată în format criptat).
  • Scop: Crearea și gestionarea contului, oferirea de acces la secțiuni dedicate ale Website-ului, facilitarea înscrierii rapide la evenimente și cursuri, comunicări administrative legate de cont (ex: resetare parolă).

C. Pentru achiziționarea de bilete la evenimente, cursuri sau alte servicii:

  • Date prelucrate: Nume, prenume, adresă de e-mail, număr de telefon, profesie/specialitate și, dacă este cazul, date de facturare (ex. adresă completă, CNP pentru persoane fizice sau CUI pentru persoane juridice). 
  • Scop: Procesarea comenzii dumneavoastră, emiterea și transmiterea biletului electronic de acces, emiterea documentelor fiscale (factură, chitanță) conform legii. 

D. Pentru procesarea plăților online:

  • Informație esențială: CMS Arad NU colectează, accesează sau stochează datele cardului dumneavoastră bancar.
  • Cum funcționează: Atunci când efectuați o plată, sunteți redirecționat în pagina securizată a procesatorului de plăți (ex: Netopia Payments, Stripe etc.). Toate datele cardului sunt introduse și prelucrate exclusiv de către acesta, în mediul său securizat. Singura informație pe care o primim de la procesator este confirmarea faptului că plata a fost efectuată cu succes.

E. Pentru a răspunde solicitărilor prin formularul de contact:

  • Date prelucrate: Nume, prenume, adresă de e-mail, număr de telefon și orice alte informații pe care le furnizați voluntar în câmpul de mesaj. 
  • Scop: A răspunde întrebărilor și solicitărilor dumneavoastră.

F. Pentru transmiterea de comunicări de marketing (Newsletter):

  • Date prelucrate: Doar adresa dumneavoastră de e-mail. 
  • Scop: Informarea dumneavoastră cu privire la evenimente viitoare, oferte, noutăți și alte informații de interes profesional, doar dacă v-ați dat consimțământul expres în acest sens

G. Pentru publicarea de testimoniale, fotografii și înregistrări video de la evenimente:

  • Date prelucrate: Imaginea (fotografie/video), vocea (înregistrări audio/video), numele, prenumele și textul testimonialului.
  • Scop: Promovarea activității și evenimentelor organizate de CMS Arad. Această prelucrare se face  exclusiv pe baza consimțământului dumneavoastră liber, specific și informat, obținut în prealabil prin intermediul unui formular dedicat. 

4. Care sunt temeiurile legale ale prelucrării?

Ne bazăm pe următoarele temeiuri legale pentru a prelucra datele dumneavoastră:

  • Executarea unui contract (Art. 6, alin. 1, lit. b) GDPR): Atunci când creați un cont, achiziționați un bilet sau solicitați un serviciu, prelucrăm datele necesare pentru a onora acest angajament contractual. 
  • Obligație legală (Art. 6, alin. 1, lit. c) GDPR): Prelucrăm datele de facturare pentru a respecta obligațiile impuse de legislația fiscală și contabilă (ex: Legea contabilității). 
  • Consimțământ (Art. 6, alin. 1, lit. a) GDPR): Pentru trimiterea de newslettere, publicarea de testimoniale/fotografii și pentru utilizarea cookie-urilor non-esențiale. Vă puteți retrage consimțământul oricând, la fel de simplu cum l-ați acordat.
  • Interes legitim (Art. 6, alin. 1, lit. f) GDPR): Pentru asigurarea securității website-ului, pentru a răspunde solicitărilor venite prin formularul de contact, pentru a ne exercita sau apăra drepturile în instanță și pentru a analiza performanța website-ului folosind date agregate și anonimizate. 

5. Pe ce durată stocăm datele?

Stocăm datele dumneavoastră doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:

  • Datele contului de utilizator: Pe perioada existenței contului și pentru o perioadă de 3 ani după ștergerea acestuia, în scop de arhivare și pentru apărarea eventualelor drepturi în instanță.
  • Datele de pe facturi: Timp de 10 ani, conform legislației financiar-contabile.
  • Datele prelucrate în baza consimțământului (newsletter, testimoniale): Până la momentul retragerii consimțământului dumneavoastră.
  • Datele colectate prin formularul de contact: Timp de maxim 3 ani de la ultimul contact, dacă nu intervine un alt scop sau o obligație legală.

6. Cui transmitem datele dumneavoastră?

CMS Arad nu vinde și nu închiriază datele dumneavoastră către terți. Divulgarea datelor se face doar către entități de încredere (împuterniciți), pentru a vă putea furniza serviciile noastre, cum ar fi:

  • Procesatori de plăți online (ex: Netopia, Stripe) pentru procesarea securizată a tranzacțiilor.
  • Furnizori de servicii IT (găzduire web, mentenanță, dezvoltare website). 
  • Platforme de e-mail marketing (ex: MailChimp), pentru administrarea și trimiterea newsletter-elor, în baza consimțământului dumneavoastră. 
  • Furnizori de module de gestiune a consimțământului (ex: Cookiebot)
  • Autorități și instituții publice, în cazul în care legislația ne impune acest lucru sau pentru apărarea intereselor noastre legitime. 

Transferuri în afara Spațiului Economic European (SEE): Anumiți parteneri (ex: Google Analytics, Mailchimp) pot transfera date în afara SEE. Orice astfel de transfer se realizează cu respectarea prevederilor legale, în baza unor garanții adecvate, precum Clauzele Contractuale Standard (CCS) adoptate de Comisia Europeană, asigurând un nivel de protecție echivalent cu cel din UE. 

7. Cum securizăm datele dumneavoastră?

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat. Acestea includ:

  • Utilizarea unei conexiuni securizate (certificat SSL – HTTPS) pe întreg Website-ul. 
  • Criptarea parolelor și a altor date sensibile.
  • Audituri periodice de securitate.
  • Limitarea accesului la date doar pentru personalul autorizat și instruit.
  • Politici și proceduri interne de protecție a datelor. 

8. Care sunt drepturile dumneavoastră?

Conform GDPR, aveți următoarele drepturi: 

  • Dreptul de acces: Puteți solicita o copie a datelor pe care le deținem despre dumneavoastră. 
  • Dreptul la rectificare: Puteți solicita corectarea datelor incorecte sau incomplete. 
  • Dreptul la ștergere (“dreptul de a fi uitat”): Puteți solicita ștergerea datelor, în condițiile legii. 
  • Dreptul la restricționarea prelucrării: Puteți solicita limitarea modului în care prelucrăm datele dumneavoastră. 
  • Dreptul la portabilitatea datelor: Puteți solicita transferul datelor către un alt operator. 
  • Dreptul la opoziție: Vă puteți opune prelucrărilor bazate pe interesul nostru legitim. 
  • Dreptul de a retrage consimțământul: Oricând, pentru prelucrările bazate pe consimțământ.
  • Dreptul de a nu fi supus unei decizii individuale automate.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a vă adresa instanțelor de judecată. 

9. Cum vă puteți exercita drepturile?

Pentru orice întrebare sau pentru a vă exercita drepturile, vă rugăm să ne contactați prin e-mail la adresa DPO-ului nostru:  dpo-cmsr.arad@gdprcomplet.ro sau la adresa sediului nostru. 

De asemenea, puteți contacta direct ANSPDCP:

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România 
  • E-mail: anspdcp@dataprotection.ro 
  • Telefon: +40.318.059.211