POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

 

CARDIOSCIENCE SRL, cu sediul in localitatea Bucuresti, Str. Hatmanul Arbore, Nr. 15-19, Biroul Nr. 4, Et. 2, Ap. 209, Sector 1, Cod Unic de Inregistrare: 38882485, Inregistrata la Registrul Comertului sub nr J40/2293/2018, telefon: 0723189104, e-mail: office@cardioscience.ro,  in calitate de Operator de date personale, denumita in continuare “CARDIOSCIENCE” a elaborat aceasta politica de prelucrare a datelor cu caracter personal (“Politica de confidentialitate”) pentru a va informa cu privire la conditiile in care sunt colectate, procesate, utilizate si protejate datele Dvs. cu caracter personal („Date cu caracter personal”), asa cum sunt definite acestea de Regulamentul European 679/2016 privind protectia persoanelor fizice, in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (“GDPR”).

 

Prezenta Politica de confidentialitate face parte integranta din Termenii si conditiile de utilizare a Serviciului Cardioscience, pe care va rugam sa ii consultati cu atentie urmand linkul: https://www.cardioscience.ro/termeni-si-conditii/

De fiecare dată când sunt utilizaţi în Politica de confidentialitate, cu excepţia cazului în care contextul impune o altă interpretare, termenii folosiţi şi scrişi cu majuscule vor avea acelaşi înţeles ca cel care le este atribuit în Termenii si conditiile de utilizare a Serviciului Cardioscience.

Prezenta Politica de confidentialitate are scopul de a va informa pe Dvs., in calitate de persoana vizata, despre modalitatea in care CARDIOSCIENCE actioneaza in relatia cu Dvs. in cadrul accesului si utilizarii Serviciului (e.g. Aplicatia Dahna, platformele web www.cardioscience.ro, https://dahnapp.com/ro/), precum si cu privire la canalele de comunicare prin care puteti intra in legatura cu reprezentantii nostri pentru raportarea oricarei abateri de la Politica de confidentialitate sau pentru orice alte intrebari privind acest aspect.

 

Va rugam sa parcurgeti cu atentie prezenta Politica de confidentialitate, deoarece instalarea Aplicatiei si in general utilizarea Serviciului, înseamnă că ați citit, ați înțeles și sunteți de acord cu toți termenii din această Politică de confidențialitate, si ca urmare va exprimati consimtamantul cu privire la prelucrarea Datelor cu caracter personal in conformitate cu cele descrise in Politica de confidentialitate.

Nu aveti o obligatie de a ne furniza Datele dumneavoastra cu caracter personal mentionate in Politica de confidentialitate. Cu toate acestea, daca nu ne furnizati Datele cu caracter personal mentionate in prezentul document, nu va fi posibil pentru Cardioscience sa presteze Serviciul pe care ni-l solicitati. In cazul in care nu sunteti de acord cu prezenta Politica de confidentialitate si/sau cu Termenii si conditiile de utilizare a Serviciului, nu veti putea avea acces la Serviciu si va rugam sa stergeti Aplicatia si sa nu continuati utilizarea Serviciului oferit de CARDIOSCIENCE.

 

Serviciul este gazduit pe servere din Romania (membru al Uniunii Europene), Datele cu caracter personal fiind prelucrate in conformitate cu GDPR si normele nationale, in prezent de imputernicitul Rise App, cu care CARDIOSCIENCE a incheiat un contract de confidentialitate privind prelucrarea Datelor cu caracter personal. Folosind Serviciul, inclusiv Aplicatia și furnizându-ne informații, sunteți de acord cu transferul și prelucrarea informațiilor conform GDPR și, cu excepția cazului în care se prevede altfel în această Politică de confidențialitate, folosim acest consimțământ ca temei legal pentru prelucrarea Datelor cu caracter personal. Prevederile Politicii de confidentialitate se completeaza cu normele legale imperative aplicabile in domeniul protectiei datelor cu caracter personal, daca acestea sunt mai favorabile.

 

  1. 1. CE DATE CU CARACTER PERSONAL PRELUCREAZA CARDIOSCIENCE?

„Datele cu caracter personal” înseamnă, dar fara a se limita la, orice informații care pot fi folosite in vederea identificarii dvs., in mod direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, adresa de email, numar de telefon, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității dvs. fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Datele cu caracter personal referitoare la dumneavoastra si pe care Aplicatia le va prelucra sunt datele obtinute direct de la dumneavoastra (in momentul inregistrarii in Aplicatie, a utilizarii platformei web www.cardioscience.ro sau a oricarei alte platforme web operate sau controlate de CARDIOSCIENCE) .

 

Aceste Date cu caracter personal in prezent includ: nume; prenume; numar telefon, adresa email, sex; varsta, inaltime, greutate corporala actuala, greutate corporala dorita, Indice de Masa Corporala, activitate fizica, preferinte culinare, obiceiuri privind activitatea, date privind studiile, valori ale unor biomarkeri (cholesterol, LDL colesterol, HDL cholesterol), adresa de resedinta/domiciliu, date privind geolocalizarea sau  orice alte informatii pe care dvs. alegeti sa le oferiti in Aplicatie Cardioscience sau Partenerilor CARDIOSCIENCE.

Datele personale colectate si stocate vor fi utilizate doar prin decizia CARDIOSCIENCE.

 

  1. CUM OBTINEM DATELE DUMNEAVOASTRA?

În general, colectăm Datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlu de exemplu, primim informații de la dvs. astfel:

  1. La crearea contului sau in momentul utilizarii de Dvs a Serviciului oferit de Cardioscience Datele cu caracter personal ce trebuie furnizate de Dvs. pot include : nume, prenume, adresa de email, numar de telefon, nume de utilizator, sex, date privind geolocalizarea.

Pentru configurarea anumitor functionalitati in Aplicatie: e.g. obiectiv greutate, Aplicatia colecteaza datele Utilizatorului – greutate corporala actuala, greutate dorita. Aceste date nu vor fi utilizate decat pentru scopul pentru care au fost colectate si stocate si anume configurarea contului de conectare in Aplicatie si a profilului de Utilizator, orice alta utilizare  a acestora va face obiectul unui consimtamant detaliat si expres specificat, agreat de Utilizator.

  1. La plasarea unei comenzi furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
  2. Când introduceți date privind starea de sanatate si obiceiurile Dvs, stilul de viata, etc în cadrul Serviciului nostru sau folosiți Serviciul care colectează date direct de la senzorii dispozitivelor mobile

Datele privind starea de sanatate si obiceiurile Utilizatorului, stilul de viata inseamna datele pe care le furnizați legate de obiceiurile alimentare, restricțiile alimentare, exercitiile fizice/ nivelul de fitness, obiectivele de fitness, stilul de viață (de exemplu, obiceiurile de somn), înălțimea, greutatea, măsurătorile, ritmul cardiac, IMC, date biometrice și tipuri similare de date referitoare la starea fiziologică și activitatea Dvs. Colectăm aceste date pentru a furniza Serviciul și pentru a adapta funcțiile, publicitatea și Serviciul la interesele și obiectivele dvs., inclusiv oferirea meniului personalizat, a unor planuri de antrenament și servicii legate de realizarea meniului personalizat și recomandări de produse.

 

In timpul navigarii se pot colecta si prelucra ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii Aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.

 

Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri https://www.cardioscience.ro/politica-de-cookie/

 

Aveti și posibilitatea de a vă înregistra si a folosi Serviciul prin contul dvs Facebook sau Google. Dacă optați pentru una dintre aceste variante, veți fi direcționați către o pagină administrată de Facebook Inc / Google LLC, unde aceștia vă vor informa cu privire la transferul datelor dvs. către CARDIOSCIENCE. Puteți consulta politicile de confidențialitate Facebook, respectiv Google pe site-ul sacestora sau folosind următoarele link-uri:

https://www.facebook.com/about/privacy

https://policies.google.com/privacy

 

  1. IN CE SCOP COLECTAM DATELE DVS.?

Utilizam datele Dvs. colectate la punctul 2 pentru:

Desfasurarea relatiei contractuale dintre Dvs. si CARDIOSCIENCE, rezultata din utilizarea Aplicatiei si/sau a Serviciului

Scop: crearea unui profil personalizat al Utilizatorului, emiterea meniurilor personalizate, crearea listelor de ingrediente personalizate exact in cantitatile de care are nevoie profilul Dvs personalizat creat pe baza datelor comunicate de Dvs., pentru procesarea tranzactiilor efectuate de dvs. in cadrul comenzilor adresate Partenerilor CARDIOSCIENCE; solutionarea unor probleme tehnice de conectare, solutionarea sesizarilor dumneavoastra. Vom folosi datele pentru crearea unui algoritm al unui proces decizional automatizat, mai precis automatizarea meniurilor si retetelor pe baza preferintelor culinare corelate cu recomandarile medicale de cardiologie nutritionala. Consecintele vor fi diversitatea meniurilor, posibilitatea de filtrare dupa preferintele culinare si integrarea recomandarilor medicale cu obiectiv principal reducerea gradului de risc de boala cardiometabolica.

Durata prelucrarii: datele vor fi stocate pe perioada de 5 ani, calculata de la data incetarii calitatii de Utilizator.

Analize si statistici privind utilizarea Aplicatiei/Serviciului

Scop: optimizarea Serviciului CARDIOSCIENCE in vederea imbunatatirii satisfactiei clientilor si Partenerilor CARDIOSCIENCE, imbunatatirea  serviciilor, identificarea potentialelor probleme cu privire la functionalitatile existente in vederea imbunatatirii acestora.

 

Periodic Cardioscience va putea trimite spre completare chestionare si formulare cu scopul de a imbunatati functionalitatile Serviciului. Completarea acestora de catre Utilizator va fi voluntara si anonimizata iar datele completate se supun aceluiasi regim de confidentialitate.

Durata prelucrarii: datele vor fi stocate pe perioada de pana la 5 ani calculata de la data incetarii calitatii de utilizator.

 

Marketing direct si alte comunicari comerciale

Scop: oferirea de reduceri, promotii, lansari de functionalitati noi, produse sau servicii, aparitia unor noi Parteneri etc., atat din partea CARDIOSCIENCE cat si a Partenerilor (terte entitati juridice), care au o relatie contractuala cu CARDIOSCIENCE. Comunicarile tip Notificari pot fi dezactivate din setatile telefonului. Comunicarile esentiale si necesare bunei derulari a relatiei contractuale nu pot fi dezabonate si sunt sistate doar la terminarea relatiei contractuale.

Durata prelucrarii: datele vor fi stocate pe o perioada de pana la 5 ani de la data incetarii calitatii de Utilizator sau vor fi sterse in termen de 5 zile lucratoare, in cazul solicitarii excluderii din comunicarile comerciale si de marketing.

CARDIOSCIENCE poate sterge datele dvs. personale atunci cand considera ca nu mai sunt necesare pentru scopurile in care au fost colectate.

In orice caz, aveti dreptul de a va retrage acordul pentru prelucrare sau de a va opune prelucrarii si, in cazul in care nu exista motive legitime si imperioase pentru prelucrare care sa prevaleze, vom inceta prelucrarea datelor.

 

CERCETARE STIINTIFICA/Scopuri statistice

Datele Dvs. privind sănătatea sunt prelucrate si în scopuri de cercetare științifică si/sau in scopuri statistice legate de profilul cardiometabolic. Scopul principal este analiza impactului dietei in evolutia gradului de risc de boli cardiometabolice, includerea unor factori de risc precum dieta si activitatea fizica din stilul de viata in algoritmi de preventie al bolilor cardiometabolice.

Rezultatele statistice pot fi utilizate ulterior in diferite scopuri, inclusive in scopuri de cercetare stiintifica.

 

  1. CARE ESTE TEMEIUL IN BAZA CARUIA PRELUCRAM DATELE DVS.?

Intrucat majoritatea informatiilor le obtinem direct de la dvs., acestea sunt prelucrate in temeiul articolul 6 alineatul (1) litera (a) din GDPR – prelucrare in baza consimtamantului persoanei vizate.

CARDIOSCIENCE prelucreaza datele dvs. cu caracter personal in temeiul articolul 6 alineatul (1) litera (b) din GDPR – prelucrare in scopuri precontractuale si contractuale, respectiv art. 6 alin. (1) litera c) din GDPR – prelucrarea pentru indeplinirea unor obligatii legale care ii revin operatorului (CARDIOSCIENCE).

 

De asemenea, in cadrul prelucrarii categoriilor speciale de date cu caracter personal, CARDIOSCIENCE va solicita consimtamantul in conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR. Efectuarea de studii statistice si/sau de cercetare stiintifica cu privire la aceste categorii de date, in masura in care vor fi facute, se vor face in baza art. 9 alin. (2) lit. (j) din GDPR.

 

In principal CARDIOSCIENCE prelucreaza:

datele dumneavoastra cu caracter personal pentru a putea incheia un contract cu dumneavoastra, la cererea dumneavoastra, sau pentru a executa un contract incheiat cu o organizatie (de exemplu angajatorul Dvs.) din care faceti parte (prin care ne obligam sa va prestam serviciile noastre). De asemenea, putem prelucra datele dumneavoastra pentru indeplinirea obligatiilor noastre de arhivare, a obligatiilor legale de a comunica anumite informatii unor autoritati publice. Totodata, sunt cazuri in care prelucram datele dumneavoastra in temeiul interesului nostru legitim.

 

  1. CARE SUNT DREPTURILE DVS. CU PRIVIRE LA DATELE CU CARACTER PERSONAL?

 

Aveti urmatoarele drepturi in legatura cu prelucrarea Datelor dvs. cu caracter personal:

Dreptul de acces – Aveti dreptul de a obtine de la noi confirmarea ca datele dvs. personale sunt prelucrate de noi, precum si informatii despre procesarea specifica, cum ar fi: scopurile prelucrarii, categorii de date cu caracter personal prelucrate, destinatarii datelor cu caracter personal, perioada pentru care datele cu caracter personal sunt stocate, daca transferam datele cu caracter personal in strainatate si cum le protejam;

Dreptul la rectificare – Aveti posibilitatea de a solicita rectificarea datelor dvs. cu caracter personal in cazul in care identificati ca acestea sunt eronate sau incomplete; tinandu-se cont de scopurile in care au fost prelucrate datele, aveti dreptul de a obtine completarea Datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

Dreptul la opozitie – in anumite situatii, aveti dreptul de a va opune prelucrarii datelor dvs. personale de catre noi.

Dreptul la stergere  – In anumite situatii, aveti posibilitatea de a solicita stergerea datelor cu caracter personal, si anume atunci cand acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate, daca va retrageti consimtamantul privind prelucrarea (si nu exista niciun alt temei juridic pentru prelucrare) sau daca va opuneti prelucrarii, inclusiv crearii de profiluri, fie din motive legate de situatia particulara in care va aflati, si nu exista motive legitime care sa prevaleze, fie cand prelucrarea are drept scop marketingul direct;

Dreptul la restrictionarea prelucrarii

Dreptul la portabilitatea datelor – Aveti dreptul de a obtine transferul catre orice alt operator al datelor dumneavoastra pe care le prelucram sau le controlam;

Retragerea consimtamantului –  In masura in care ati consimtit la prelucrarea Datelor dvs. personale, puteti oricand sa va retrageti consimtamantul, fara a afecta legalitatea procesarii bazate pe consimtamant inainte de retragerea acestuia.

Dreptul de a nu fi supus vreunei decizii individuale automate – aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza in mod semnificativ. Un astfel de drept nu poate fi exercitat atunci cand decizia : (i) este necesara pentru incheierea unui contract sau pentru executarea unui contract intre dvs. si CARDIOSCIENCE; (ii) este autorizata prin dreptul Uniunii sau Dreptul national care se aplica Cardioscience si care prevede, de asemenea, masuri corespunzatoare pentru a va proteja drepturile, libertatile si interesele legitime; sau (iii) se bazeaza pe consimtamantul dvs. explicit.

Dreptul de a depune plangeri la autoritatea de supraveghere – aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere pentru Prelucrarea Datelor cu Caracter Personal(“DPA”) in legatura cu orice incalcare a drepturilor dvs. cu privire la prelucrarea datelor dvs. cu caracter personal. Datele de contact ale DPA sunt: Bulevardul Gheorghe Magheru 28-30, Sector 1, Cod Postal 010336, Bucuresti, Romania; e-mail: anspdcp@dataprotection.ro. Lista completa a autoritatilor de protectie a datelor din Uniunea Europeana: https://edpb.europa.eu/about-edpb/board/members_en

 6.    CUM PUTETI EXERCITA DREPTURILE CU PRIVIRE LA DATELE DVS. CU CARACTER PERSONAL?

Drepturile Dvs. Cu privire la Datele cu caracter personal pot fi exercitate prin transmiterea unui e-mail la adresa office@cardioscience.ro .Pentru a ne asigura ca persoana care ne contacteaza cu privire la datele dvs. cu caracter personal sunteti chiar dvs., ne rezervam dreptul de a va efectua verificarea identitatii anterior transmiterii oricarui tip de raspuns cu privire la datele cu caracter confidential, tocmai in scopul de a asigura confidentialitatea tuturor datelor.

De regula, va puteti exercita drepturile gratuit. Cu toate acestea, cererile vadit nefondate, repetitive in mod nejustificat sau excesive pot fi supuse unei taxe decise de CARDIOSCIENCE.

Vom raspunde cererii dvs. in termen de o luna de la primirea cererii. Aceasta perioada ar putea  fi prelungita cu inca o luna, daca este nevoie, tinand cont de gradul de complexitate si numarul cererilor, situatie in care va vom aduce la cunostinta orice prelungire si despre motivele intarzierii.

 

  1. CUI PUTEM DEZVALUI DATELE DVS.?

CARDIOSCIENCE poate dezvalui datele dumneavoastra cu caracter personal catre:

furnizorii de servicii (actionand fie ca Parteneri, fie ca persoane imputernicite de CARDIOSCIENCE) si pe care CARDIOSCIENCE ii contacteaza pentru servicii administrative, pentru dezvoltare functionalitati, marketing si alti furnizori de servicii (de exemplu, furnizori de servicii IT, servicii de stocare de date etc.);

 

Partenerii CARDIOSCIENCE la care dvs. aveti acces prin intermediul functionalitatilor din Aplicatie sau produselor CARDIOSCIENCE. Partenerii Cardioscience  au acces la datele Utilizatorului precum adresa email, telefon, localizare doar pentru realizarea functionalitatilor care implica necesitatea detinerii acestor date si fara de care functionalitatile din Aplicatie nu s-ar putea realiza. Serviciile oferite de PARTENERI sunt individualizate distinct in Aplicatie, sunt supuse termenilor si conditiilor respectivului partener si pot fi achizitionate de dvs. direct de la acesta, prin intermediul Aplicatiei, numai prin acceptarea de catre Dvs. a acestor termeni si conditii suplimentare. Achizitiile de servicii oferite in Aplicatie de alti Parteneri sunt intermediate de CARDIOSCIENCE. Orice relatie contractuala se va incheia direct intre dvs. si Partenerul respectiv, conform conditiilor comerciale si politicilor acestora.

alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre cu care vom avea contracte de confidentialitate.

contabili, auditori, avocati si alt personal profesionist extern, care vor fi tinuti de obligatii legale sau contractuale de confidentialitate;

autoritatile publice, daca dezvaluirea este necesara pentru a ne conforma cu o obligatie prevazuta de legislatia aplicabila.

Datele cu caracter personal furnizate catre CARDIOSCIENCE pot fi transferate in afara Romaniei catre alte state catre alte entitati/Parteneri acreditati sa proceseze date cu caracter personal conform reglementarilor in vigoare in tara de origine.

8.CE MASURI DE SECURITATE AM IMPLEMENTAT PENTRU PROTEJAREA DATELOR DVS.

Luam toate masurile de precautie necesare, avand in vedere natura datelor cu caracter personal si riscurile legate de prelucrarea datelor, pentru a mentine securitatea datelor si, in special, pentru a preveni denaturarea, deteriorarea sau accesul neautorizat al tertilor (protectia fizica a locatiei, acces limitat anumitor persoane la baza de date, proceduri de autentificare cu acces personal, securizat prin identificatori si parole confidentiale, un jurnal de conectare, efectuarea periodica a unor copii de siguranta a baze de date,  criptarea sau anonimizarea datelor cu caracter personal, stocarea in medii sigure. Cu toate acestea, in ciuda eforturilor noastre, nu putem garanta intotdeauna eficacitatea masurilor de securitate implementate si, prin urmare, nu putem garanta securitatea datelor cu caracter personal in orice moment.

9. MODIFICAREA POLITICII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Prezenta Politica de confidentialitate poate fi modificata periodic. Vom actualiza sau modifica aceasta Politica de confidentialitate cum este necesar, urmand a va informa despre aceste modificari prin afisarea politicii actualizate pe platforma web sau prin e-mail. Va recomandam totodata sa consultati din timp in timp aceasta pagina daca doriti sa fiti informat despre modalitatea in care datele dvs. sunt colectate si protejate.

 

Pentru a solicita mai multe detalii cu privire la masurile luate pentru a va proteja informatiile personale in cazurile mentionate mai sus, ne puteti contacta la orice moment, la adresa office@cardioscience.ro