1. Cine suntem

Operatorul datelor cu caracter personal prelucrate prin intermediul site-ului reo-medical.ro este SC REO MEDICAL APARATURA MEDICALA SRL, înregistrată la Registrul Comerțului sub nr. J40/8760/2012 având CUI RO30490311, denumită în continuare „REO MEDICAL” sau „noi”.

Date de contact:

• E-mail: contact@reo-medical.ro
• Telefon: +40 723 744 885

• DPO:

Prezenta Politică explică modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

2. Cui se aplică această politică

Această Politică se aplică:

• vizitatorilor site-ului;
• persoanelor care completează formularul de contact sau formularul de solicitare ofertă;
• reprezentanților, angajaților sau colaboratorilor partenerilor comerciali;
• persoanelor care ne contactează prin e-mail, telefon sau prin alte canale indicate pe site.

3. Ce date prelucrăm

În funcție de modul în care interacționați cu noi, putem prelucra următoarele categorii de date:

a) Date furnizate direct de dumneavoastră

• nume și prenume;
• companie / organizație;
• funcție, dacă este furnizată;
• număr de telefon;
• adresă de e-mail;
• localitate / județ / adresă profesională, dacă este furnizată;
• conținutul mesajului transmis;
• informații privind interesul dumneavoastră pentru anumite echipamente, servicii sau soluții;
• orice alte informații pe care alegeți să ni le transmiteți în mod voluntar.

b) Date colectate automat la utilizarea site-ului

• adresa IP;
• tipul browserului și al dispozitivului;
• sistemul de operare;
• data și ora accesării;
• paginile vizitate;
• durata vizitei;
• sursa traficului;
• informații colectate prin cookies și tehnologii similare, conform Politicii de Cookies.

c) Date din surse externe

În anumite situații, putem primi date de la parteneri contractuali, furnizori de servicii IT, furnizori CRM, furnizori de analiză web sau din surse publice, în măsura permisă de lege și relevantă pentru relația profesională sau comercială.

4. Ce date nu solicităm

Vă rugăm să nu ne transmiteți prin formularele de pe site sau prin e-mail date sensibile ori date speciale, precum informații privind sănătatea, originea rasială sau etnică, opiniile politice, convingerile religioase, apartenența sindicală, viața sexuală, orientarea sexuală, date biometrice, date genetice sau informații despre condamnări penale, cu excepția cazului în care acestea sunt strict necesare și solicitate expres într-un context legitim și legal.

Dacă ne transmiteți astfel de date în mod nesolicitat, le putem șterge sau limita prelucrarea lor, cu excepția cazurilor în care există o obligație legală ori un interes legitim serios de păstrare.

5. Scopurile prelucrării

Prelucrăm datele dumneavoastră pentru următoarele scopuri:

1. preluarea, analizarea și gestionarea solicitărilor transmise prin site;
2. contactarea dumneavoastră pentru furnizarea de informații, clarificări sau oferte;
3. gestionarea relațiilor precontractuale și contractuale;
4. introducerea și administrarea datelor în sistemele noastre interne, inclusiv în sistemele de tip CRM;
5. administrarea și securizarea site-ului;
6. analiză statistică și îmbunătățirea performanței site-ului;
7. îndeplinirea obligațiilor legale;
8. apărarea drepturilor și intereselor noastre legitime;
9. transmiterea de comunicări comerciale, numai în condițiile legii și, unde este necesar, pe baza consimțământului dumneavoastră.

6. Temeiurile legale ale prelucrării

Prelucrăm datele dumneavoastră în baza unuia sau mai multora dintre următoarele temeiuri prevăzute de GDPR:

• demersuri la cererea persoanei vizate înainte de încheierea unui contract – de exemplu, când solicitați o ofertă sau informații comerciale;
• executarea unui contract – dacă ajungem într-o relație contractuală;
• obligație legală – atunci când avem obligații de arhivare, evidență, conformitate, răspuns către autorități;
• interes legitim – pentru administrarea activității, apărarea drepturilor noastre, securitatea sistemelor, prevenirea abuzurilor, organizarea relațiilor comerciale și gestionarea lead-urilor în CRM;
• consimțământ – pentru cookies neesențiale și, după caz, pentru comunicări de marketing atunci când legea impune acest lucru. GDPR stabilește condițiile generale pentru aceste temeiuri și pentru obligațiile de informare ale operatorului.

7. Comunicări comerciale

Dacă ne solicitați o ofertă sau intrați în dialog cu noi, este posibil să vă contactăm în legătură cu solicitarea transmisă, cu produse, soluții sau servicii similare, în măsura permisă de lege și cu respectarea regulilor aplicabile privind comunicațiile electronice și marketingul direct. Regimul specific al comunicațiilor electronice și al confidențialității acestora este completat, în România, de Legea nr. 506/2004.

Dacă marketingul se bazează pe consimțământ, vă vom solicita acest consimțământ separat, clar și explicit. Vă puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Vă puteți opune oricând comunicărilor comerciale prin:

• folosirea opțiunii de dezabonare, dacă este disponibilă;
• trimiterea unei solicitări la contact@reo-medical.ro

8. Utilizarea CRM-ului

Datele transmise prin formularele de pe site pot fi introduse și stocate în sistemele noastre de management al relațiilor cu clienții și potențialii clienți (CRM), pentru:

• gestionarea solicitărilor;
• urmărirea discuțiilor și ofertelor;
• organizarea activității comerciale;
• menținerea istoricului interacțiunilor;
• asigurarea unui răspuns coerent și eficient.

Accesul la aceste date este limitat la personalul autorizat și la furnizorii de servicii implicați, în condiții de confidențialitate și securitate adecvate.

9. Cui divulgăm datele

Nu vindem datele dumneavoastră cu caracter personal.

Putem divulga datele, strict în măsura necesară, către:

• angajați și colaboratori autorizați ai REO MEDICAL;
• furnizori de servicii IT, hosting, mentenanță, e-mail, securitate cibernetică, CRM, analiză web sau suport administrativ;
• consultanți externi, precum avocați, contabili, auditori;
• autorități publice, instituții sau instanțe, atunci când legea ne obligă;
• parteneri contractuali implicați în analizarea și gestionarea unei solicitări, în măsura în care acest lucru este necesar și proporțional.

Toți destinatarii datelor sunt obligați contractual sau legal să asigure confidențialitatea și securitatea datelor.

10. Transferuri internaționale

În principiu, urmărim să prelucrăm și să stocăm datele în Uniunea Europeană / Spațiul Economic European.

Dacă anumite servicii utilizate de noi implică transferul datelor în afara SEE, vom face acest lucru numai cu respectarea cerințelor GDPR și pe baza unor garanții adecvate, cum ar fi decizii de adecvare, clauze contractuale standard sau alte mecanisme permise de lege. GDPR prevede că transferurile către țări terțe trebuie să se bazeze pe garanții adecvate sau pe alte condiții permise de regulament.

11. Cât timp păstrăm datele

Păstrăm datele doar atât cât este necesar pentru scopurile pentru care au fost colectate, precum și pentru respectarea obligațiilor legale și apărarea drepturilor noastre.

În mod orientativ:

• datele aferente solicitărilor de ofertă și contact: pe durata necesară gestionării solicitării și ulterior conform politicilor interne de retenție;
• datele din relațiile contractuale: pe durata contractului și ulterior conform termenelor legale de arhivare;
• datele folosite în scop de marketing: până la retragerea consimțământului sau exercitarea dreptului de opoziție, după caz;
• datele tehnice și cookies: conform Politicii de Cookies și setărilor aplicabile.

12. Drepturile dumneavoastră

În condițiile prevăzute de GDPR, aveți următoarele drepturi:

• dreptul de acces la date;
• dreptul la rectificare;
• dreptul la ștergere;
• dreptul la restricționarea prelucrării;
• dreptul la portabilitatea datelor;
• dreptul la opoziție;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, dacă sunt îndeplinite condițiile legale;
• dreptul de a vă retrage consimțământul, atunci când prelucrarea se bazează pe acesta;
• dreptul de a depune plângere la autoritatea de supraveghere competentă.

GDPR consacră aceste drepturi ale persoanelor vizate, iar în România autoritatea competentă este ANSPDCP.

13. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării nepermise.

Aceste măsuri pot include, după caz:

• controlul accesului la sisteme;
• politici interne de confidențialitate;
• limitarea accesului pe baza principiului „need to know”;
• backup și monitorizare;
• soluții de securitate IT;
• conexiuni securizate și canale protejate.

Cu toate acestea, niciun sistem informatic și nicio transmitere de date prin internet nu poate garanta securitate absolută.

14. Datele minorilor

Site-ul și serviciile promovate nu sunt destinate în mod direct minorilor. Nu colectăm cu bună știință date de la minori fără respectarea cerințelor legale aplicabile.

Dacă aflăm că am colectat date aparținând unui minor cu încălcarea legii, vom lua măsuri rezonabile pentru ștergerea acestora.

15. Cookies și tehnologii similare

Site-ul folosește cookies și tehnologii similare pentru funcționare, analiză și, după caz, personalizare sau marketing.

Detalii privind tipurile de cookies folosite, scopurile, durata și modalitatea de gestionare a consimțământului se regăsesc în Politica de Cookies.

16. Linkuri către alte website-uri

Site-ul poate conține linkuri către website-uri aparținând altor operatori. Nu controlăm și nu răspundem pentru conținutul sau politicile acestora de confidențialitate.

17. Contact

Pentru orice întrebări privind această Politică de Confidențialitate sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la:

• E-mail: contact@reo-medical.ro
• Telefon: +40 723 744 885