1. Introducere
Bayerl Beauty Clinic ( Nala Nzuri Med SRL) ofera clientilor tratamente moderne de beauty cat si consult specializat pentru chirurgia estetica.
Aceasta nota de informare vizeaza activitatile de prelucrare a datelor cu caracter personal efectuate de catre compania NALA NZURI MED SRL cunoscuta si sub brandul Bayerl Beauty Clinic.
Nota de informare cu privire la prelucrarea datelor cu caracter personal se aplica tuturor prelucrarilor de date cu caracter personal pe care le desfasuram, precum si tuturor interactiunilor cu website-ul nostru gazduit pe domeniul www.drbayerlclinic.com.
2. Denumirea operatorului de date si a proprietarului website-ului
NALA NZURI MED SRL este operator de date cu caracter personal si proprietara a website-ului www.drbayerlclinic.com.
3. Datele personale pe care le prelucram
Colectarea datelor dumneavoastra personale este limitata strict la ceea ce este necesar pentru a va furniza o experienta de cea mai inalta calitate cu privire la serviciile noastre si cu privire la utilizarea website-ului nostru.
Datele personale pe care le prelucram pot include:
a. Date personale de contact: adresa postala, numarul de telefon, e-mail pentru efectuarea unei programari in cadrul Clinicii;
b. Cont bancar si alte informatii financiare care ne permit desfasurarea relatiei contractuale de orice fel, atunci cand exista.
De asemenea, daca doriti sa va alaturati echipei noastre, vom procesa datele necesare in procesul de recrutare, precum numele complet, adresa de e-mail, numarul de telefon si adresa de corespondenta, orice alte date pe care ni le aduceti la cunostinta prin documentele de aplicatie, pe care ni le furnizati aplicand direct pe website, prin depunere sau transmitere in format fizic la biroul nostru sau prin e-mail.
4. Cum colectam datele personale
Colectam doar acele date personale pe care ni le furnizati in mod voluntar (in format fizic sau electronic), precum si informatii disponibile din surse publice:
– prin intermediul website-ului nostru, cu ocazia completarii formularului de contact/programari
– atunci cand ne contactati prin e-mail, daca va exprimati interesul cu privire la serviciile oferite de clinica sau daca va manifestati interesul de a fi angajat sau contractat de societatea noastra sau de a colabora cu aceasta;
5. Temeiuri legale si scopurile prelucrarii
Prelucram datele in temeiul art. 6 din REGULAMENTUL (UE) 2016/ 679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI – din 27 aprilie 2016 – privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/ 46/ CE (Regulamentul general privind protectia datelor), respectiv in vederea incheierii si derularii relatiilor contractuale cu dvs.
6. Informatii referitoare la procesul de recrutare
Puteti aplica pentru o pozitie in cadrul NALA NZURI MED SRL prin completarea formularului de contact din cadrul paginii Contact a website-ului nostru, prin e-mail sau prin transmiterea sau depunerea in format fizic la sediul nostru a aplicatiei dumneavoastra.
Atunci cand aplicati prin utilizarea sectiunii dedicate a website-ului, va vom solicita numele complet, adresa de e-mail, numarul de telefon si adresa de corespondenta, precum si un CV si o scrisoare de intentie al caror format si continut sunt lasate la latitudinea dumneavoastra.
Vom folosi datele dumneavoastra personale referitoare la procesul de recrutare pentru:
– a evalua daca sunteti potrivit pentru o pozitie in cadrul NALA NZURI MED SRL
– a va contacta cu privire la aplicatia dumneavoastra
– a administra procesul de recrutare
– a va contacta cu privire la posturile care devin disponibile ulterior si pentru care consideram ca aveti profilul profesional potrivit
– a avea evidenta unor eventuale procese anterioare de recrutare ale noastre la care ati participat si a motivelor pentru care nu vi s-a adresat o oferta sau pentru care oferta a fost refuzata.
7. Durata de stocare
Datele personale colectate in procesul de recrutare si utilizate cu scopul tinerii evidentei proceselor anterioare de recrutare sunt stocate pe o perioada de 3 ani de la momentul la care ati aplicat la NALA NZURI MED SRL .
Datale colectate necesare completarii contractelor si emiterii facturilor fiscale sunt pastrate in arhiva contabilitatii pe o perioada de cel putin 10 ani de la data emiterii (asa prevede legea codului fiscal).
Vom sterge datele dumneavoastra personale atunci cand acestea nu mai sunt necesare pentru scopurile in care au fost colectate sau atunci cand va retrageti consimtamantul (daca prelucrarea datelor dumneavoastra se intemeiaza pe consimtamant), cu exceptia cazurilor in care prelucrarea datelor dumneavoastra personale este necesara in temeiul unor dispozitii legale sau daca suntem altfel indreptatiti sa continuam prelucrarea.
De asemenea, vom retine datele dumneavoastre personale pentru o perioada de timp suplimentara, in cazul in care stergerea imediata a acestora ar necesita suprascrierea sistemelor noastre de back-up si recuperare in caz de dezastru.
8. Persoane terte
Ca regula, nu divulgam sau transferam datele dumneavoastra personale catre terti. Cu toate acestea, in cazurile in care divulgarea sau transferul este necesar sau daca suntem obligati prin lege, va vom informa in cel mai scurt timp posibil cu privire la acest transfer, cu exceptia cazului in care legea aplicabila, inclusiv regulile care guverneaza obligatia de mentinere a secretului profesional, ne impiedica sa facem o astfel de informare.
In cazul in care vom divulga sau transfera datele dumneavoastra personale catre terti, vom face acest lucru in conformitate cu legile aplicabile si vom adopta masurile necesare pentru a asigura integritatea si protectia acestora.
Pentru prelucrarea datelor personale putem folosi persoane imputernicite, de exemplu, furnizori de solutii IT necesare administrarii afacerilor, inclusiv solutii de contabilitate financiara, furnizori de solutii de management al contactelor sau organizatori de conferinte. Cu toti imputernicitii vom incheia conventii de prelucrare a datelor personale cu clauze corespunzatoare care sa asigure ca imputernicitii isi asuma obligatii de prelucrare a datelor personale (inclusiv de stergere a acestora) in deplina conformitate cu legile aplicabile si care ofera un nivel adecvat de protectie a datelor dumneavoastra personale.
9. Securitatea datelor personale
Datele personale sunt securizate impotriva amenintarilor si ne asiguram ca sunt protejate prin masuri de securitate si infrastructura IT corespunzatoare. Mai mult, avem implementate masuri interne care ne permit sa descoperim, sa notificam si sa documentam incalcari ale securitatii datelor personale in cel mai scurt timp posibil.
Daca descoperim o incalcare a securitatii datelor dumneavoastra personale care prezinta un risc pentru drepturile si libertatile dumneavoastra, vom notifica Autoritatea Nationala de Supraveghere privind Prelucrarea Datelor cu Caracter Personal. Veti fi informat cu privire la incalcarea securitatii datelor dumneavoastra personale daca aceasta conduce la un risc ridicat cu privire la drepturile si libertatile dumneavoastra.
La nivel de server mai utilizam panoul de control CPanel, prin care utilizatorii isi pot gestiona intreg contul de gazduire. Panoul de control este configurat sa isi faca zilnic updateurile de securitate daca acestea sunt puse la dispozitie de dezvoltator.
Serverele sunt configurate la nivel de kernel cu modulul KernelCare care la fiecare doua ore verifica daca au aparut patch-uri de securitate la nivel de kernel si le aplica fara restart.
Sistemele de backup utilizate de compania noastra utilizeaza o retea privata separata de reteaua internet. Reteaua este accesibila doar prin VPN, iar arhivele de backup se tin pe servere diferite fata de serverul de productie.
In acest moment utilizam R1Soft pentru backup impreuna cu un sistem de rsync. Datele de pe serverele de backup sunt tinute pe servere la care au acces doar anumite persoane autorizate din compania noastra.
10. Drepturile dumneavoastra cu privire la prelucrarea datelor personale
Aveti urmatoarele drepturi cu privire la prelucrarea datelor dumneavoastra personale:
a. Dreptul de acces la datele personale.
b. Dreptul de a obttne rectificarea datelor personale inexacte.
c. Dreptul de a obtine restrictionarea prelucrarii datelor personale. Acest drept va este disponibil atunci cand:
– contestati acuratetea datelor dumneavoastra personale pe care le prelucram prelucrarea datelor personale este ilegala
– va opuneti prelucrarii datelor dumneavoastra personale, pentru perioada de timp cat verificam existenta interesului nostru legitim in prelucrarea datelor dumneavoastra.
Daca aveti orice intrebari cu privire la prelucrarea datelor dumneavoastra personale sau daca doriti sa ne adresati vreo solicitare, precum si sa va exercitati oricare din drepturile cu privire la prelucrarea datelor personale, va rugam sa ne contactati la:
– adresa de e-mail: contact@drbayerlclinic.com.
Vom analiza fiecare solicitare si va vom comunica actiunile intreprinse in acest sens in cel mai scurt timp posibil, dar nu mai tarziu de o luna de la momentul inregistrarii solicitarii dumneavoastra. In cazul in care avem nevoie de mai multe informatii din partea dumneavoastra sau avem dificultati in rezolvarea cererii dumneavoastra, va vom informa fara intarziere cu privire la faptul ca avem nevoie de timp suplimentar pentru a analiza in mod corespunzator cererea dumneavoastra.