Politică de confidențialitate

Această Notă de informare explică modul în care ASOCIAȚIA ROMÂNĂ PENTRU PROMOVAREA SĂNĂTĂȚII, denumită în continuare ARPS, prelucrează date cu caracter personal în legătură cu utilizarea website-urilor, platformelor, landing page-urilor, aplicațiilor web, formularelor online, secțiunilor cu acces restricționat și altor interfețe digitale deținute, administrate sau operate de ARPS.

ARPS este o organizație non-profit, cu sediul în București, str. Gheorghe Țițeica nr. 142, sector 2, cod poștal 020304, e-mail: office@arps.ro, telefon: +40 21 527 7979, CIF: 13684229, înființată cu nr. 99/10.01.2001 la Judecătoria Sectorului 1 București și număr de înregistrare în Ministerul Justiției 1644/A/2000, înscrisă în Registrul Special al Asociațiilor și Fundațiilor aflat la grefa Judecătoriei sectorului 2 București cu nr. 16/16.06.2021.

Această Notă de informare se aplică persoanelor care:

• accesează sau navighează pe Website-urile ARPS;
• completează formulare de contact, înscriere, feedback, sesizări sau reclamații;
• transmit mesaje prin website-uri sau platforme;
• se înscriu la evenimente, cursuri, webinarii, conferințe, campanii sau proiecte;
• creează conturi sau accesează secțiuni dedicate;
• utilizează platforme dedicate pacienților, beneficiarilor, profesioniștilor în domeniul sănătății, partenerilor, experților, voluntarilor sau altor categorii de utilizatori;
• interacționează cu ARPS prin website-uri, formulare, aplicații web sau alte instrumente digitale.

În cazul website-urilor, platformelor sau aplicațiilor dezvoltate și/sau operate de ARPS pentru proiecte, parteneri, finanțatori sau clienți, ARPS poate acționa, după caz, în calitate de operator, operator asociat sau persoană împuternicită. Rolul concret al ARPS și informațiile specifice privind prelucrarea datelor cu caracter personal sunt prezentate în această Notă de informare și, după caz, în notele de informare specifice disponibile pe website-ul sau platforma relevantă.

Pentru Website-urile ARPS proprii, ARPS acționează, de regulă, în calitate de operator de date.

Această Notă de informare se completează cu:

• Politica privind utilizarea cookie-urilor și a tehnologiilor similare;
• Termenii și condițiile de utilizare a Website-urilor ARPS;
• Politica de protecție a datelor cu caracter personal;
• Politica de securitate a informației;
• notele de informare specifice aplicabile anumitor proiecte, platforme, formulare, servicii sau campanii.

În sensul acestei Note de informare:

Date cu caracter personal înseamnă orice informație privind o persoană fizică identificată sau identificabilă, direct sau indirect, inclusiv prin nume, prenume, date de contact, identificatori online, date de localizare, date profesionale, date privind participarea la proiecte sau alte elemente specifice identității persoanei.

Persoană vizată înseamnă persoana fizică la care se referă datele cu caracter personal.

Utilizator înseamnă orice persoană care accesează, vizitează, navighează sau folosește Website-urile ARPS ori interacționează cu ARPS prin intermediul acestora.

Website ARPS înseamnă orice website, pagină web, landing page, platformă, aplicație web, formular online, platformă pentru webcast, platformă de comunicare sau altă interfață digitală deținută, administrată sau operată de ARPS ori dezvoltată și/sau operată de ARPS pentru proiecte, parteneri, finanțatori sau clienți.

Prelucrare înseamnă orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, utilizarea, consultarea, transmiterea, ștergerea, restricționarea sau arhivarea.

Operator înseamnă entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

Operator asociat înseamnă două sau mai multe entități care stabilesc împreună scopurile și mijloacele unei prelucrări.

Persoană împuternicită înseamnă entitatea care prelucrează date cu caracter personal în numele unui operator.

GDPR înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Cookie-uri înseamnă fișiere text de mici dimensiuni sau tehnologii similare care permit stocarea de informații pe dispozitivul utilizatorului ori accesarea informațiilor deja stocate pe acesta. Mai multe informații sunt disponibile în Politica privind utilizarea cookie-urilor și a tehnologiilor similare.

Această Notă de informare se aplică datelor cu caracter personal prelucrate în contextul utilizării Website-urilor ARPS.

Această Notă nu acoperă integral prelucrările realizate în afara Website-urilor ARPS, cum ar fi prelucrările realizate în cadrul contractelor, angajărilor, relațiilor de muncă, proiectelor offline, serviciilor medicale sau sociale furnizate în format fizic, cercetărilor specifice, achizițiilor, parteneriatelor sau altor activități instituționale. Pentru aceste situații pot exista note de informare sau politici specifice.

În cazul în care o platformă, un proiect, un formular sau un serviciu include o Notă de informare specifică, acea Notă specifică se aplică prioritar pentru prelucrarea datelor în contextul respectiv.

ARPS prelucrează datele cu caracter personal cu respectarea principiilor prevăzute de legislația aplicabilă privind protecția datelor:

Legalitate, echitate și transparențăPrelucrăm datele în mod legal, echitabil și transparent față de persoanele vizate.

Limitarea scopuluiColectăm datele pentru scopuri determinate, explicite și legitime și nu le prelucrăm ulterior într-un mod incompatibil cu aceste scopuri.

Minimizarea datelorColectăm numai datele adecvate, relevante și limitate la ceea ce este necesar pentru scopurile urmărite.

Exactitatea datelorLuăm măsuri rezonabile pentru ca datele să fie exacte și, atunci când este necesar, actualizate.

Limitarea stocăriiPăstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau atât timp cât legea, finanțatorii, contractele ori interesele legitime permit sau impun păstrarea lor.

Integritate și confidențialitateAplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii, divulgării, modificării sau utilizării neautorizate.

ResponsabilitateARPS își asumă responsabilitatea pentru respectarea regulilor privind protecția datelor și pentru demonstrarea conformității.

Datele pe care le prelucrăm depind de modul în care utilizatorul interacționează cu Website-urile ARPS, de tipul platformei, de proiectul relevant și de serviciile utilizate.

5.1. Date colectate automat la accesarea Website-urilor

Atunci când utilizatorul accesează Website-urile ARPS, pot fi colectate automat anumite date tehnice, cum ar fi:

• adresa IP;
• data și ora accesării;
• paginile accesate;
• durata vizitei;
• adresa URL de referință, dacă este cazul;
• tipul browserului;
• versiunea browserului;
• sistemul de operare;
• tipul dispozitivului;
• informații privind erori tehnice;
• date din jurnalele serverului;
• identificatori online;
• informații generate prin cookie-uri sau tehnologii similare.

Aceste date sunt folosite pentru funcționarea Website-urilor, securitate, prevenirea abuzurilor, administrare tehnică, analiză statistică și îmbunătățirea experienței de utilizare, conform acestei Note și Politicii privind utilizarea cookie-urilor.

5.2. Date furnizate prin formulare de contact sau comunicări directe

Atunci când utilizatorul contactează ARPS prin formulare online, e-mail, telefon sau alte canale indicate pe Website, putem prelucra:

• nume și prenume;
• adresă de e-mail;
• număr de telefon;
• organizație sau instituție, dacă este cazul;
• funcție sau calitate profesională, dacă este relevant;
• conținutul mesajului transmis;
• documente sau fișiere atașate, dacă sunt transmise;
• orice alte informații pe care utilizatorul le furnizează voluntar.

Aceste date sunt necesare pentru primirea, analizarea și soluționarea solicitării transmise.

5.3. Date pentru înscrierea la evenimente, cursuri, webinarii, conferințe sau programe

Dacă utilizatorul se înscrie la evenimente, cursuri, webinarii, conferințe, campanii sau alte programe organizate ori administrate de ARPS, putem prelucra, după caz:

• nume și prenume;
• date de contact;
• organizație, instituție sau angajator;
• funcție, profesie sau specializare;
• date privind calificarea profesională;
• date privind participarea;
• preferințe logistice sau opțiuni legate de eveniment;
• date necesare pentru emiterea certificatelor, diplomelor sau adeverințelor;
• date privind prezența, evaluarea, feedbackul sau rezultatele participării;
• imagine, voce sau înregistrări, dacă evenimentul este fotografiat, filmat sau transmis online, cu informare prealabilă și, acolo unde este necesar, consimțământ.

5.4. Date pentru conturi și secțiuni cu acces restricționat

În cazul platformelor sau secțiunilor care necesită autentificare, putem prelucra:

• nume și prenume;
• nume de utilizator;
• parolă sau identificatori de autentificare;
• adresă de e-mail;
• rol sau tip de utilizator;
• organizație sau instituție;
• date privind activitatea în cont;
• istoricul autentificărilor;
• permisiuni de acces;
• date necesare pentru securitate, audit și prevenirea accesului neautorizat.

Utilizatorul este responsabil pentru păstrarea confidențialității datelor de autentificare.

5.5. Date pentru proiecte, campanii și platforme dedicate beneficiarilor

În cadrul unor proiecte, campanii sau platforme dedicate, ARPS poate prelucra date suplimentare, în funcție de scopul proiectului, cum ar fi:

• date de identificare;
• date de contact;
• date socio-demografice;
• date privind eligibilitatea pentru un proiect;
• date privind participarea la activități;
• date privind apartenența la un grup țintă;
• date privind statutul profesional, educațional sau social;
• date privind accesul la servicii sociale, educaționale, medicale sau comunitare;
• date privind feedbackul sau satisfacția beneficiarilor;
• date privind sesizări, reclamații sau mecanisme de feedback.

În cazul proiectelor care implică persoane vulnerabile, refugiați, migranți, persoane cu dizabilități, copii, pacienți, persoane vârstnice sau alte categorii care necesită protecție specială, ARPS aplică măsuri suplimentare de protecție și informări specifice.

5.6. Date privind pacienții, beneficiarii serviciilor medicale sau persoanele interesate de programe de sănătate

În cazul unor platforme, programe sau proiecte dedicate sănătății, screeningului, prevenției, aderenței la tratament, suportului pentru pacienți sau comunicării medicale, ARPS poate prelucra, numai în condițiile legii și cu măsuri suplimentare de protecție, date precum:

• date de identificare;
• date de contact;
• date socio-demografice;
• date privind eligibilitatea pentru un program;
• date privind participarea la un program de screening, prevenție, educație sau suport;
• date privind starea de sănătate, numai dacă sunt necesare și numai în condițiile legii;
• date privind tratamentul, afecțiunea, programarea, recomandările sau serviciile accesate, numai dacă platforma sau proiectul impune acest lucru;
• date privind feedbackul, experiența utilizatorului sau satisfacția beneficiarului.

Prelucrarea datelor privind sănătatea sau a altor categorii speciale de date se realizează numai dacă există un temei legal adecvat și garanții corespunzătoare.

5.7. Date privind profesioniștii în domeniul sănătății și alți specialiști

În cazul secțiunilor, platformelor sau programelor dedicate profesioniștilor în domeniul sănătății, educației, serviciilor sociale, cercetării sau altor specialiști, putem prelucra:

• nume și prenume;
• date de contact;
• profesie;
• specialitate;
• instituție sau organizație;
• date privind calificarea profesională;
• cod profesional, parafă, afiliere profesională sau alte elemente de verificare, dacă sunt necesare;
• date privind participarea la cursuri, evenimente sau programe;
• date privind certificate, diplome, credite profesionale sau evaluări;
• date privind interacțiunea cu platforma.

5.8. Date privind newslettere, informări și comunicări

Dacă utilizatorul se abonează la newslettere sau solicită primirea de informări, ARPS poate prelucra:

• nume și prenume, dacă este furnizat;
• adresă de e-mail;
• organizație sau domeniu de interes, dacă este relevant;
• preferințe de comunicare;
• consimțământul exprimat;
• istoricul comunicărilor transmise;
• informații privind dezabonarea.

Utilizatorul poate să se dezaboneze oricând de la comunicările pentru care temeiul este consimțământul.

5.9. Date privind sesizări, reclamații, feedback sau cereri de exercitare a drepturilor

Dacă utilizatorul transmite o sesizare, reclamație, cerere de feedback sau o cerere privind drepturile sale, putem prelucra:

• nume și prenume;
• date de contact;
• conținutul cererii;
• documente sau informații justificative;
• date necesare pentru verificarea identității solicitantului;
• răspunsurile și măsurile luate;
• istoricul comunicării.

5.10. Date colectate prin cookie-uri și tehnologii similare

Website-urile ARPS pot utiliza cookie-uri și tehnologii similare. În funcție de tipul cookie-ului, pot fi prelucrate:

• identificatori online;
• adrese IP;
• date privind dispozitivul;
• date privind browserul;
• date privind paginile accesate;
• date privind interacțiunile cu Website-ul;
• date privind preferințele utilizatorului;
• date statistice sau de performanță.

Pentru detalii privind tipurile de cookie-uri, scopurile, durata și modalitățile de administrare a consimțământului, utilizatorii trebuie să consulte Politica privind utilizarea cookie-urilor și a tehnologiilor similare.

ARPS prelucrează datele cu caracter personal pentru scopuri determinate și în baza unor temeiuri legale adecvate.

În situațiile în care temeiul prelucrării este consimțământul, utilizatorul are dreptul să își retragă consimțământul oricând, fără ca retragerea să afecteze legalitatea prelucrării realizate înainte de retragere.

În cazul în care o platformă, un proiect sau un formular implică prelucrări suplimentare ori date sensibile, ARPS va furniza informații specifice înainte de colectarea datelor sau la momentul colectării.

ARPS poate prelucra date cu caracter special numai în situații justificate și în condițiile legii.

Datele cu caracter special pot include, de exemplu, date privind sănătatea, date genetice, date biometrice, date privind originea rasială sau etnică, convingeri religioase sau alte date protejate special de legislație, în măsura în care acestea sunt relevante pentru un proiect, program, cercetare, serviciu sau obligație legală.

Prin simpla navigare pe Website-urile generale ARPS, ARPS nu urmărește colectarea de date cu caracter special.

Dacă utilizatorul transmite voluntar date cu caracter special printr-un formular sau mesaj, fără ca acestea să fie solicitate sau necesare, ARPS poate să le șteargă, să le anonimizeze, să le ignore sau să le prelucreze doar în măsura strict necesară pentru soluționarea solicitării, respectarea legii sau protejarea drepturilor persoanei vizate ori ale ARPS.

În cazul proiectelor care implică date privind sănătatea, servicii medicale, screening, programe pentru pacienți, cercetare sau servicii sociale, vor fi puse la dispoziție informări specifice și măsuri suplimentare de protecție.

ARPS poate colecta date cu caracter personal:

• direct de la utilizator, prin formulare, e-mail, telefon, conturi, platforme sau alte interacțiuni;
• automat, prin servere, jurnale tehnice, cookie-uri sau tehnologii similare;
• de la parteneri, finanțatori, instituții, furnizori, experți sau alte entități implicate în proiecte, dacă acest lucru este necesar și legal;
• de la reprezentanți legali, părinți, tutori, aparținători sau împuterniciți, dacă este cazul;
• din surse publice, numai în măsura în care acest lucru este relevant, necesar și permis de lege.

ARPS nu vinde datele cu caracter personal ale utilizatorilor.

ARPS poate transmite sau permite accesul la date cu caracter personal, în măsura necesară și legală, către următoarele categorii de destinatari:

• angajați, membri ai echipei, experți, colaboratori sau voluntari ARPS autorizați;
• furnizori de servicii IT, hosting, cloud, mentenanță, securitate cibernetică, backup, administrare platforme, e-mail, formulare, comunicare, videoconferință, analiză statistică sau suport tehnic;
• furnizori de servicii de management de evenimente, training, certificare, comunicare sau suport;
• parteneri, finanțatori, instituții publice sau private implicate într-un proiect, atunci când transmiterea este necesară pentru implementarea, monitorizarea, raportarea sau auditarea proiectului;
• medici, profesioniști, furnizori de servicii medicale, sociale, educaționale sau comunitare, dacă acest lucru este necesar pentru proiectul sau serviciul relevant și este permis de lege;
• auditori, consultanți, avocați, contabili sau alți profesioniști care oferă servicii ARPS;
• autorități publice, instanțe, parchete, organe de control, autorități de reglementare sau alte instituții competente, atunci când transmiterea este necesară pentru respectarea unei obligații legale, pentru răspuns la o solicitare legală sau pentru protejarea drepturilor ARPS ori ale altor persoane;
• alte persoane sau entități, dacă utilizatorul a solicitat sau a consimțit în mod expres transmiterea.

Furnizorii care prelucrează date în numele ARPS sunt selectați ținând cont de cerințele de securitate și confidențialitate și sunt obligați contractual să prelucreze datele numai conform instrucțiunilor ARPS și în condiții adecvate de protecție.

ARPS urmărește ca datele cu caracter personal să fie stocate și prelucrate, pe cât posibil, în Uniunea Europeană sau Spațiul Economic European.

Cu toate acestea, anumite servicii tehnice, platforme, instrumente de analiză, comunicare, videoconferință, e-mail, cloud, securitate sau alte servicii digitale pot implica transferuri de date către țări din afara Uniunii Europene sau a Spațiului Economic European.

În cazul unor astfel de transferuri, ARPS va urmări ca acestea să fie realizate cu respectarea legislației aplicabile privind protecția datelor, prin mecanisme precum:

• decizii de adecvare adoptate de Comisia Europeană;
• clauze contractuale standard;
• garanții contractuale și tehnice suplimentare;
• reguli corporatiste obligatorii, dacă sunt aplicabile;
• derogări prevăzute de GDPR, atunci când acestea sunt aplicabile.

În cazul în care o platformă, un formular sau un serviciu specific implică transferuri internaționale relevante, utilizatorii vor primi informații suplimentare, acolo unde este necesar.

ARPS păstrează datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, pentru respectarea obligațiilor legale, contractuale sau de finanțare, pentru audit, raportare, arhivare, apărarea drepturilor ori gestionarea riscurilor.

Perioadele de păstrare pot varia în funcție de tipul datelor, scop, proiect și obligațiile aplicabile.

La expirarea perioadelor aplicabile, datele sunt șterse, anonimizate, arhivate sau restricționate, în funcție de obligațiile legale și de scopurile legitime rămase.

ARPS aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, divulgării, modificării, alterării sau utilizării neautorizate.

Aceste măsuri pot include, după caz:

• controlul accesului la date;
• atribuirea de drepturi de acces în funcție de rol și necesitate;
• autentificare și măsuri de securizare a conturilor;
• conexiuni securizate;
• monitorizarea infrastructurii;
• actualizarea sistemelor și aplicațiilor;
• backup și măsuri de continuitate;
• instruirea personalului;
• obligații de confidențialitate pentru personal, colaboratori și furnizori;
• selecția atentă a furnizorilor;
• clauze contractuale privind protecția datelor;
• proceduri de raportare și gestionare a incidentelor;
• audituri, verificări și revizuiri periodice.

ARPS are implementate politici și proceduri interne privind securitatea informației și protecția datelor. Pentru mai multe detalii privind cadrul general de securitate, utilizatorii pot consulta Politica de securitate a informației.

Nicio metodă de transmitere sau stocare electronică nu este complet lipsită de risc. De aceea, utilizatorii trebuie să utilizeze dispozitive, parole și conexiuni sigure și să nu transmită date sensibile prin canale nesecurizate.

În condițiile prevăzute de legislația aplicabilă, persoanele vizate beneficiază de următoarele drepturi:

Dreptul de informareDreptul de a primi informații clare privind prelucrarea datelor.

Dreptul de accesDreptul de a obține confirmarea faptului că ARPS prelucrează sau nu datele persoanei vizate și, dacă da, acces la aceste date și la informațiile relevante privind prelucrarea.

Dreptul la rectificareDreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergereDreptul de a solicita ștergerea datelor, în condițiile prevăzute de lege.

Dreptul la restricționarea prelucrăriiDreptul de a solicita limitarea prelucrării în anumite situații.

Dreptul la portabilitatea datelorDreptul de a primi datele furnizate către ARPS într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a solicita transmiterea acestora către alt operator, atunci când condițiile legale sunt îndeplinite.

Dreptul la opozițieDreptul de a se opune prelucrărilor întemeiate pe interes legitim sau pe îndeplinirea unei sarcini de interes public, în condițiile legii.

Dreptul de a retrage consimțământulDreptul de a retrage oricând consimțământul, atunci când prelucrarea se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării realizate înainte de retragere.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatăDreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice sau afectează semnificativ persoana vizată, cu excepțiile prevăzute de lege.

Dreptul de a depune plângereDreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau de a se adresa instanțelor competente.

Aceste drepturi nu sunt absolute și pot fi limitate în anumite situații, de exemplu atunci când ARPS are obligația legală de a păstra datele, când datele sunt necesare pentru constatarea, exercitarea sau apărarea unor drepturi, când cererea afectează drepturile altor persoane sau când identificarea persoanei vizate nu este posibilă.

Pentru exercitarea drepturilor privind protecția datelor, persoanele vizate pot transmite o solicitare către ARPS la:

E-mail pentru protecția datelor: dataprotection@arps.roE-mail general: office@arps.ro

Solicitarea trebuie să conțină suficiente informații pentru identificarea persoanei vizate și pentru înțelegerea cererii formulate.

În cazul în care ARPS nu poate identifica persoana vizată pe baza informațiilor furnizate, poate solicita informații suplimentare necesare confirmării identității. Acest lucru este important mai ales în cazul datelor colectate prin cookie-uri, identificatori online sau jurnale tehnice, unde ARPS poate să nu poată identifica direct persoana doar pe baza numelui sau a adresei de e-mail.

ARPS va răspunde solicitărilor în termenul prevăzut de lege, de regulă în cel mult o lună de la primirea cererii. În cazul cererilor complexe sau numeroase, termenul poate fi prelungit conform legii, iar persoana vizată va fi informată cu privire la această prelungire.

Răspunsul va fi transmis, de regulă, prin același canal prin care a fost primită solicitarea sau prin canalul indicat de persoana vizată.

Website-urile ARPS sunt destinate, în principal, publicului larg, beneficiarilor, partenerilor, profesioniștilor și persoanelor interesate de activitatea ARPS.

ARPS nu urmărește să colecteze date ale copiilor prin Website-urile generale în scopuri de marketing sau profilare.

În cazul proiectelor, platformelor, campaniilor sau serviciilor dedicate copiilor, adolescenților, elevilor sau altor categorii de minori, ARPS va include informări specifice și va aplica măsuri suplimentare de protecție.

Atunci când legea impune, prelucrarea datelor copiilor va fi realizată cu implicarea sau acordul părintelui, tutorelui ori reprezentantului legal.

ARPS nu utilizează, în cadrul Website-urilor generale, datele utilizatorilor pentru luarea unor decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra utilizatorilor sau să îi afecteze într-o măsură semnificativă similară.

Anumite platforme pot utiliza reguli automate pentru funcționalități tehnice, securitate, administrarea sesiunilor, verificarea accesului, prevenirea spamului sau filtrarea unor solicitări. Aceste procese nu sunt destinate producerii de efecte juridice asupra utilizatorului.

Dacă un proiect sau o platformă va implica profilare sau decizii automate relevante din perspectiva GDPR, ARPS va furniza informații specifice înainte de prelucrare sau la momentul colectării datelor.

ARPS poate transmite comunicări instituționale, newslettere, invitații, informări privind proiecte, evenimente, campanii, publicații sau oportunități relevante, în condițiile legii.

Dacă transmiterea comunicărilor se bazează pe consimțământ, utilizatorul se poate dezabona oricând sau își poate retrage consimțământul.

Comunicările de serviciu, cum ar fi confirmările de înscriere, informațiile administrative privind participarea la un proiect, răspunsurile la solicitări sau comunicările necesare pentru furnizarea unui serviciu, pot fi transmise independent de abonarea la newslettere, atunci când sunt necesare pentru scopul pentru care utilizatorul a interacționat cu ARPS.

Website-urile ARPS utilizează cookie-uri și tehnologii similare conform Politicii privind utilizarea cookie-urilor și a tehnologiilor similare.

Cookie-urile strict necesare sunt utilizate pentru funcționarea Website-urilor, securitate, administrarea sesiunilor, memorarea opțiunilor privind cookie-urile sau furnizarea unui serviciu solicitat de utilizator.

Cookie-urile neesențiale, cum ar fi cele de analiză, preferințe, marketing sau conținut extern, sunt utilizate numai pe baza consimțământului utilizatorului, exprimat prin modulul de administrare a cookie-urilor.

Utilizatorul poate modifica sau retrage oricând consimțământul privind cookie-urile prin secțiunea Setări cookies disponibilă pe Website.

Website-urile ARPS pot conține linkuri către website-uri, platforme sau servicii administrate de terți, inclusiv instituții publice, parteneri, finanțatori, furnizori, platforme video, platforme de social media, hărți sau alte servicii externe.

Această Notă de informare nu se aplică prelucrărilor realizate de terți prin propriile website-uri, platforme sau servicii.

Utilizatorii trebuie să consulte politicile de confidențialitate și cookie-uri ale terților înainte de a utiliza respectivele servicii.

Interacțiunea cu paginile ARPS de pe platforme social media poate implica prelucrarea datelor de către platformele respective, conform propriilor politici și setări.

ARPS aplică măsuri pentru prevenirea, detectarea, gestionarea și documentarea incidentelor de securitate care pot afecta datele cu caracter personal.

În cazul în care apare o încălcare a securității datelor cu caracter personal, ARPS va evalua riscul pentru drepturile și libertățile persoanelor vizate și va lua măsurile necesare conform legislației aplicabile, inclusiv notificarea autorității de supraveghere sau a persoanelor vizate, atunci când legea impune acest lucru.

Utilizatorii sunt încurajați să informeze ARPS dacă observă vulnerabilități, acces neautorizat, mesaje suspecte, utilizarea abuzivă a contului sau orice incident care poate afecta securitatea datelor.

ARPS poate actualiza periodic această Notă de informare pentru a reflecta modificări legislative, tehnice, organizaționale, operaționale sau modificări ale Website-urilor, platformelor, proiectelor ori serviciilor.

Versiunea actualizată va fi publicată pe Website, cu indicarea datei ultimei actualizări.

În cazul unor modificări semnificative privind modul de prelucrare a datelor, ARPS va lua măsuri rezonabile pentru informarea persoanelor vizate, în funcție de natura modificării și de datele de contact disponibile.

Utilizatorii sunt încurajați să consulte periodic această Notă de informare.

Pentru întrebări privind această Notă de informare, prelucrarea datelor cu caracter personal sau exercitarea drepturilor, persoanele vizate pot contacta ARPS la:

ASOCIAȚIA ROMÂNĂ PENTRU PROMOVAREA SĂNĂTĂȚII – ARPSSediu: București, str. Gheorghe Țițeica nr. 142, sector 2, cod poștal 020304E-mail pentru protecția datelor: dataprotection@arps.roE-mail general: office@arps.roTelefon: +40 21 527 7979

Persoanele vizate au, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau de a se adresa instanțelor competente, în condițiile legii.