Platforma online www.zentist.clinic va este oferita de catre CABINET STOMATOLOGIC DEACONU CORINA S.R.L. cu sediul social in Bucureşti, Sectorul 3, Str. Campia Liberatii nr. 29 bl. B6, sc. 4, et. 1, ap. 124, avand CUI 38781308 si inregistrata la Registrul Comertului sub nr. J40/1343/2018 , și PAIN FREE DENTISTRY S.R.L.,   cu sediul social in Bucuresti, sector 1, str. Argentina nr. 25, având CUI 38282340 și înregistrată la Registrul Comertului sub nr. J2021002648403 (denumite in continuare „ZENTIST”, „Societatea” sau ,,Prestatorul’’) Prezentele Termeni si Conditii se aplica site-ului www.zentist.clinic detinut de ZENTIST.
ZENTIST isi rezerva dreptul de a face modificari in continutul acestui site, precum si in cadrul prezentelor Termeni si conditii, fara niciun fel de notificare prealabila a Utilizatorilor. In caz de divergenta sau neintelegeri intre Societate si Utilizator, se vor aplica Termenii si conditiile valabile la momentul utilizarii www.zentist.clinic.

„Site” – platforma online www.zentist.clinic.
„Document” – prezenta versiune a Termenilor si Conditiilor;
„Continut” cuprinde urmatoarele elemente:toate informatiile disponibile pe Site-ul www.zentist.clinic care pot fi vizitate, vizualizate sau altfel accesate prin mijloace electronice;continutul oricarui e-mail trimis Utilizatorilor de internet care interactioneaza cu Site-ul de catre ZENTIST prin mijloace electronice si/ sau orice alt mijloc de comunicare disponibil;orice informatie comunicata Utilizatorului prin orice mijloc de catre un angajat al ZENTIST, conform informatiilor de contact specificate de catre acest Utilizator;date referitore la ZENTIST sau alte date privilegiate ale Societatii. 
„Utilizator” – persoana fizica care navigheaza pe Site sau interactioneaza, sub diverse forme, cu acesta si are acces la Continut;
„Date cu caracter personal” - orice informatie privind o persoana fizica identificata sau identificabila (“persoana vizata”). Reprezinta date personale (enumerare neexhaustiva): numele si prenumele persoanei, adresa de e-mail, numarul de telefon etc.;
„Operator de date cu caracter personal” – inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal. In ceea ce priveste Site-ul, operatorul de date este reprezentat de ZENTIST
„Consimtamant al persoanei vizate” - orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o, declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate; 
„Prelucrare” - orice operatiune/ set de operatiuni efectuata/ e asupra datelor cu caracter personal (cu sau fara utilizarea de mijloace automatizate), respectiv: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, diseminarea, punerea la dispozitie, alinierea, combinarea, restrictionarea, stergerea, distrugerea etc..

3.1. Dispozitii generale
‍Documentul stabileste termenii si conditiile de utilizare ale Site-ului/ Continutului de catre Utilizator. Utilizatorul este rugat sa parcurga cu atentie acest Document pentru a preintampina eventuale consecinte nedorite/ neplacute, ce pot fi apreciate de acesta ca avand un impact negativ asupra datelor sale si/ sau informatiilor furnizate societatii ZENTIST.

‍3.2. Continutul Site-ului
‍Site-ul contine informatii, prezentari si articole privind gama de produse de evaluare oferite de ZENTIST, dar si referitoare la alte domenii de interes conexe. Pentru a solicita o oferta, Utilizatorul va accesa sectiunea ,, Programează’’ disponibila pe site, in rubricile aferente produse oferite de ZENTIST. In cadrul formularului, Utilizatorul va trebui sa completeze campurile aferente numelui, numarului de telefon si mesajului, urmand a fi contact de un reprezentant ZENTIST in timp util, respectiv in termen de 1-5 zile lucratoare. Utilizatorul poate programa o intalnire prin completarea formularului disponibil in rubrica specifica, urmand a fi contactat de un reprezentant ZENTIST pentru confirmarea programarii.In cazul redirectionarii la un website tert, prezentele Termenii si Conditiile nu vor fi mai aplicabile si in cazul navigarii Utilizatorului pe acel site. Astfel, din momentul redirectionarii Utilizatorului, ZENTIST nu isi asuma raspunderea in nicio situatie cu privire la politicile, termenii si conditiile aplicabile pe platforma online respectiva.Prin folosirea Site-ului, Utilizatorul este singurul responsabil pentru toate activitatile care decurg din utilizarea acestuia. De asemenea, acesta raspunde pentru orice daune materiale, intelectuale, electronice sau de orice alta natura produse Site-ului si/ sau Continutului pus la dispozitie de ZENTIST, in conformitate cu legislatia nationala in vigoare.In cazul in care Utilizatorul nu este de acord cu prezentele Termeni si Conditii si/ sau nu accepta prezentul Document, acesta are posibilitatea de a trimite un e-mail pe adresa de corespondenta electronica: contact@zentist.clinic si va preciza motivele si/ sau solicitarile de operare a modificarilor dorite.Utilizatorul poate reveni in orice moment asupra deciziei sale de a nu fi de acord si/ sau a nu accepta Documentul.Denumirea Site-ului si insemnele grafice ale acesteia sunt proprietatea ZENTIST sau dupa caz, Societatea detine un drept de utilizare asupra acestora, astfel ca aceste elemente nu pot fi preluate, copiate sau folosite fara acordul scris al proprietarului/ titularului lor.Intreg Continutul prezentat sau afisat in cadrul Site-ului incluzand, dar nelimitandu-se la: text, grafica, fotografii, imagini, imagini in miscare, sunet si ilustratii etc. este proprietatea ZENTIST. Toate elementele sunt protejate de copyright, drepturi de autor si alte normative in materia drepturilor de proprietate intelectuala.Logo-ul ZENTIST este marca inregistrata. Acesta poate fi utilizat doar cu acordul ZENTIST. In scopuri de media si advertising, Logo-ul poate fi folosit in conditiile prezentate in documentul PDF intitulat ,,brand identity ZENTIST - section2 - logo mark’, disponibil spre descarcare din sectiunea ,,Kit de presa’’. ZENTIST indeamna ferm sa parcurgeti cu atentie documentul sus-mentionat pentru utilizarea corecta a Logo-ului si pentru a evita eventuale incalcari ale drepturilor de proprietate intelectuala detinute de Societate prin alterarea/ modificarea/ utilizarea in alte scopuri decat cele de media si advertising sau cele permise de legislatia in vigoare ori de un alt acord intre ZENTIST si Utilizator.ZENTIST declara pe propria raspundere ca intreg continutul de pe site-ul www.zentist.clinic este original si ca foloseste resurse, daca este cazul, (imagini de produs, video, text, specificații etc.) cu acceptul sursei, fara sa incalce Legea nr. 8/1996 privind dreptul de autor si drepturile conexe. Raportarea cazurilor de incalcare a drepturilor de autor se va face in scris pe adresa de e-mail contact@zentist.clinic. Utilizatorul nu poate modifica niciunul dintre materialele ante - mentionate si nu poate copia, distribui, transmite, afisa, efectua, reproduce, publica, licentia, crea opere derivate din acestea, transfera sau vinde informatii sau lucrari continute de Site-ul www.zentist.clinic. Cu exceptia actiunilor permise de legislatia aplicabila in materie si de prezentul document, Utilizatorul este responsabil pentru obtinerea permisiunii inainte de a utiliza orice material protejat de drepturi de autor sau alte drepturi de proprietate intelectuala care este facut disponibil de catre ZENTIST.Orice Continut la care Utilizatorul are si/ sau obtine acces prin orice mijloc se afla sub incidenta Documentului in cazul in care Continutul nu este insotit de un acord de utilizare specific si valid incheiat intre ZENTIST si Utilizator si fara nicio garantie implicit sau expres formulata din partea ZENTIST cu referire la acel Continut.Comunicarile oricaror informatii sau date sub forma de mesaj, text, imagine, fisier audio si/ sau video sau orice alt tip de material, indiferent de modalitatea de publicare sau transmitere a acestora (public sau individual), de catre orice persoana fizica sau juridica, alta decat ZENTIST, se realizeaza pe raspunderea exclusiva a persoanei careia ii apartin aceste materiale, Societatea nefiind in niciun fel raspunzatoare de continutul sau modalitatea de publicare a acestor comunicari.In cazul in care ZENTIST confera Utilizatorului dreptul de a utiliza, sub forma descrisa intr-un acord de utilizare distinct, un anumit Continut la care Utilizatorul are sau obtine acces in urma acestui acord, acest drept se extinde numai asupra acelui sau acelor Continuturi definite in acord, numai pe perioada existentei acestuia sau acestor Continuturi pe Site sau a perioadei definite in acord, conform conditiilor definite in acesta, in cazul in care acestea exista si nu reprezinta un angajament contractual din partea ZENTIST pentru respectivul Utilizator sau oricare alt tert care are/ obtine acces la acest continut transferat, prin orice mijloc si care ar putea fi sau este prejudiciat in orice mod de pe urma acestui Continut, in timpul sau dupa expirarea acordului de utilizare.Niciun Continut transmis catre Utilizator, prin orice mijloc de comunicare (electronic, telefonic etc.) sau dobandit de acesta prin accesare, vizitare si/ sau vizualizare nu constituie o obligatie contractuala din partea ZENTIST si/ sau a angajatului Societatii, care a mijlocit transferul de Continut, in cazul in care aceasta exista.Orice utilizare a Continutului in alte scopuri decat cele permise expres prin Document/ prevazute intr-un acord distinct de utilizare, in cazul in care acesta exista/ de legislatia aplicabila in materie este interzisa.Utilizatorul raspunde pentru orice daune intelectuale produse Site-ului, Continutului sau oricarui tert/ partener/ colaborator cu care ZENTIST are incheiate contracte, in conformitate cu legislatia romana in vigoare.

‍3.3. Date si informatii de contact
‍ZENTIST publica pe Site datele sale de identificare complete si corecte, astfel incat contactarea sa de catre Utilizator sa fie una facila. Modalitati de contact:la adresa de e-mail: contact@zentist.clinic;prin completarea formularului ,,Programeaza o intalnire’’, urmand ca Utilizatorul sa fie contactat la nr. de telefon specificat in rubrica aferenta. Accesarea Site-ului, folosirea informatiilor prezentate in cadrul acestuia, vizitarea paginilor sau trimiterea de e-mail-uri sau notificari adresate Societatii se va putea realiza prin mijloace de comunicare electronice, telefonic sau orice alt mod de comunicare disponibil partilor, considerandu-se, astfel, ca Utilizatorul consimte, la randul sau la primirea notificarilor din partea ZENTIST in modalitate electronica si/ sau telefonica, incluzand si comunicari prin e-mail sau prin intermediul anunturilor publicate pe Site.ZENTIST isi rezerva dreptul de a nu raspunde tuturor solicitarilor de orice natura, mai ales daca acestea sunt neintemeiate/ abuzive, primite prin orice mijloc de comunicare (electronic, telefonic etc.).Utilizatorul declara expres ca datele de contact furnizate prin transmiterea acestora pe adresa de e-mail contact@zentist.clinic ii apartin (spre exemplu: nume si prenume, adresa de e-mail, numarul de telefon etc.) si ca aceste date vor putea fi folosite de catre Societate in comunicarile sale cu Utilizatorul, in scopul solutionarii oricaror solicitari, dar si pentru furnizarea de informatii suplimentare, la solicitarea Utilizatorului.

‍3.4. Confidentialitatea datelor cu caracter personal
‍ZENTIST depune toate eforturile pentru a se asigura ca protejeaza si respecta confidentialitatea datelor cu caracter personal apartinand Utilizatorilor sai, prin implementarea de masuri tehnice si organizatorice adecvate, in conformitate cu cerintele Regulamentului nr.  679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) si ale Legii nr. 190/2018 privind punerea in aplicare a Regulamentul General privind Protectia Datelor si a bunelor practici in materie de prelucrare a datelor.Informatiile furnizate de catre Utilizator vor fi stocate de catre ZENTIST in format electronic si nu vor fi furnizate catre nicio alta terta parte, decat cele implicate in mod direct in furnizarea produselor specifice Site-ului www.zentist.clinic Pentru mai multe detalii privind prelucrarea datelor cu caracter personal pe care Societatea o efectueaza in contextul navigarii pe Site sau interactiunii cu acesta, prin corespondenta postala/ electronica, persoana vizata va consulta Politica de confidentialitate afisata pe Site.

‍3.5. Newslettere 
‍Primirea de Newslettere si alte alerte de acest gen presupune bifarea casutei corespunzatoare din cadrul formularului de pe Site, comunicarile comerciale si informative fiind transmise doar in baza acordului expres al Clientului.  Astfel, Utilizatorul devine Abonat si accepta in mod neconditionat inclusiv prezentele Termenii si conditii in cazul in care acesta nu si-a exprimat in prealabil acordul cu privire la primirea de astfel de comunicari printr-o alta modalitate.Abonarea la Newsletter-ul oferit de ZENTIST se poate efectua numai daca Utilizatorul are varsta de 18 ani impliniti la momentul transmiterii intentiei de abonare sau detine acordul reprezentantului legal in acest sens si nu este conditionata de plata unei taxe sau de inregistrarea unui cont de utilizator. Datele cu caracter personal folosite de ZENTIST pentru transmiterea de buletine informative vor fi utilizate de Prestator numai in scopurile descrise in Politica de confidentialitate, si in conformitate cu dispozitiile acesteia, document disponibil pentru consultare pe Site. Renuntarea la primirea Newsletter-ului de catre Abonat se poate efectua in orice moment, in mod facil, prin retragerea consimtamantului cu privire la prelucrarea datelor sale in scop de marketing si prin exprimarea intentiei de dezabonare, astfel: 
a. folosind optiunea specifica de dezabonare din cadrul oricarui buletin informativ primit;
b. prin contactarea Prestatorului via e-mail si transmiterea intentiei de dezabonare de la Newsletter si fara nicio obligatie reciproca ulterioara a vreunei Parti sau fara ca vreo Parte sa poata sa pretinda celeilalte daune-interese. Renuntarea la primirea Newsletter-ului nu implica renuntarea la acordul manifestat pentru prezentul Document, aceasta renuntare producand efecte doar pentru viitor, ulterior comunicarii intentiei de retragere a consimtamantului. ZENTIST nu va fi tinuta de obligatia de a transmite Newsletter-ul Abonatului.Prestatorul nu va include in buletinele sale informative transmise Abonatului niciun tip de material publicitar sub forma de continut care sa faca referire la un tert care nu este partener al ZENTIST®.

ZENTIST nu solicita Utilizatorilor sai prin niciun mijloc de comunicare (e-mail/telefonic/SMS) informatii referitoare la date confidentiale, conturi sau parole personale.Utilizatorul isi asuma intreaga responsabilitate pentru divulgarea unui tert a datelor sale confidentiale. Prestatorul declina orice responsabilitate in situatia in care un Utilizator ar fi/este prejudiciat sub orice forma de catre un tert care ar pretinde ca este/reprezinta interesele Prestatorului. Utilizatorul va informa Prestatorul asupra unor asemenea tentative, folosind datele de contact.ZENTIST nu promoveaza SPAM-ul.Orice Utilizator care a furnizat explicit adresa sa de e-mail pe Site poate opta pentru stergerea acesteia.Comunicarile realizate de catre ZENTIST prin mijloace electronice de comunicare la distanta (i.e. e-mail) contin datele de identificare complete si conforme ale expeditorului sau legaturi catre acestea, la data transmiterii Continutului.Urmatoarele scopuri atinse sau nu vor fi considerate tentativa de fraudare a Site-ului/Continutului si/sau ale Prestatorului si, in acest caz, se va pune in miscare cercetarea penala impotriva aceluia sau acelora care a(u) incercat sa sau a(u) atins acest(e) scop(uri):
• de a altera sau altfel modifica continutul Site-ului sau Continutul expediat prin orice metoda de catre Prestator catre Utilizator;
• de a afecta performantele serverului/serverelor pe care ruleaza Site-ul;

Utilizatorul este singurul responsabil de corectitudinea informatiilor introduse in formularele de pe site. ZENTIST nu raspunde pentru erorile sau omisiunile care pot interveni in redactarea sau prezentarea materialelor de pe site, care nu sunt considerate informatii esentiale conform legii.ZENTIST nu garanteaza Utilizatorului accesul pe Site sau la Serviciu. ZENTIST nu raspunde de continutul, calitatea sau natura altor site-uri la care se ajunge prin legaturi din Continut, indiferent de natura acestor legaturi. Pentru respectivele site-uri, raspunderea o poarta, in mod integral, proprietarii acestora.Prestatorul este exonerat de orice vina in cazul utilizarii Site-ului si/ sau al Continutului transmis catre Utilizator sau Client prin orice mijloc (electronic, telefonic etc.), prin intermediul Site-ului, e-mail-ului sau al unui angajat al ZENTIST, atunci cand aceasta utilizare a Continutului poate produce efectiv pagube de orice natura de partea Utilizatorului, Clientului si/sau oricarui tert implicat in acest transfer de Continut. ZENTIST nu poate fi tinuta responsabila in niciun fel in fata niciunui Client care utilizeaza Site-ul sau Continutul, altfel decat in limita articolelor ce constituie Termeni si Conditii. Prestatorul nu isi asuma responsabilitatea pentru potentiale programe de tip malware care ar putea sa va infecteze computerul sau alte bunuri in urma accesarii sau utilizarii acestui Site sau descarcarii oricarui material, informatii, text, imagini video sau audio de pe acesta.Prestatorul nu este raspunzator pentru acoperirea pretentiilor tertilor, de orice natura, care pot rezulta in relatie cu utilizarea, copierea sau falsificarea Site-ului sau a continutului acestuia sau a oricarui alt Site inrudit, de catre terte persoane, neautorizate de ZENTIST, indiferent daca aceasta a fost informata, a cunoscut sau ar fi trebuit sa cunoasca aceasta posibilitate.ZENTIST nu ofera niciun fel de garantii directe sau indirecte ca:
• Serviciul va fi potrivit cerintelor Utilizatorului;
• Serviciul va fi neintrerupt, sigur sau fara erori de orice fel;
• Serviciile vor corespunde cerintelor sau asteptarilor subiective ale Utilizatorului.

ZENTIST isi rezerva dreptul de a efectua orice modificari ale prevederilor prezentului Document, precum si orice modificari ale Site-ului/ structurii acestuia, inclusiv modificari ce ar putea afecta Site-ul si/ sau orice Continut, fara o notificare prealabila a Utilizatorului in acest sens. ZENTIST nu va putea fi tinuta responsabila pentru eventualele erori aparute pe Site din orice cauza, inclusiv din cauza unor modificari, setari etc., care nu sunt facute de catre administratorul Site-ului. ZENTIST isi rezerva dreptul de a introduce bannere publicitare de orice natura si/ sau legaturi pe oricare pagina a Site-ului, cu respectarea legislatiei in vigoare. In eventualitatea in care exista intrebari/ sugestii cu privire la ZENTIST, ne puteti contacta la adresa de corespondenta electronica: contact@zentist.clinic. Acest document de acord intre parti a fost redactat in conformitate cu legislatia aplicabila pe teritoriul Romaniei. 

CABINET STOMATOLOGIC DEACONU CORINA S.R.L. și PAIN FREE DENTISTRY S.R.L.(denumite in cele ce urmeaza „ZENTIST” sau „Operatorul”), acorda o importanta sporita datelor tale cu caracter personal, depunand in mod constant diligentele necesare pentru a se asigura ca prelucrarea de date efectuata respecta cerintele legale in acest domeniu. In acest scop am elaborat prezentul angajament prin care ne asumam sa respectam confidentialitatea datelor tale personale si prin intermediul caruia iti explicam ce categorii de date cu caracter personal prelucreaza ZENTIST, modul in care sunt utilizate respectivele date, precum si scopul in care acestea sunt supuse unor operatiuni de prelucrare.Prezenta Politica se raporteaza doar la datele personale pe care noi le prelucram prin intermediul site-ului nostru www.zentist.clinic (denumit in cele ce urmeaza „Site-ul” sau „Platforma”) in contextul in care interactionezi cu acesta prin completarea formularelor disponibile pe platfoma, prin crearea unui cont nou, inregistrarea unui review, plasarea unei comenzi, abonarea la newsletter, completarea formularului de contact sau in situatia in care doar navighezi pe acesta. Dorim sa te asiguram ca am luat toate masurile necesare pentru a asigura confidentialitatea datelor tale, acestea fiind prelucrate numai de personalul Operatorului care a fost in prealabil instruit cu privire la prelucrarea de date personale si autorizat in acest sens si care respecta angajamente ferme de confidentialitate.Pentru a ne cunoaste virtual, iti punem la dispozitie datele noastre de identificare.Operatorii care prelucreaza datele tale cu caracter personal in momentul in care navighezi pe sau interactionezi cu platforma online www.zentist.clinic sunt CABINET STOMATOLOGIC DEACONU CORINA S.R.L., cu sediul social in Bucuresti Str. Campia Libertății nr. 29, bl. B6, sc. 4, et. 1, ap. 124, inregistrata la Registrul Comertului sub numarul J40/1343/2018, avand CUI 38781308 și PAIN FREE DENTISTRY S.R.L., cu  sediul social în Bucuresti, srt. Argentina nr. 25, înregistrată la Registrul Comertului sub numărul J2021002648403, având CUI 38282340.Pentru orice intrebari/ nelamuriri cu privire la protectia datelor cu caracter personal sunteti invitati sa transmiteti o cerere la adresa postala indicata mai sus sau la adresa de corespondenta electronica contact@zentist.clinic. Persoanele care transmit astfel de solicitari catre ZENTIST sunt rugate sa mentioneze in subiectul e-mailului/pe plicul de corespondenta informatii precum „protectia datelor”, „GDPR”, „date personale”, in acest mod existand garantia ca solicitarile vor fi tratate cu prioritate.In aceasta calitate, vei primi un raspuns in termen de cel mult 30 de zile de la comunicarea documentului catre ZENTIST, o extindere a acestui termen putand opera numai in situatii exceptionale. In aceste cazuri, te asiguram de faptul ca veti fi informat in mod corespunzator cu privire la acest termen.

Prin „date cu caracter personal” se intelege, in sensul legislatiei nationale si internationale in vigoare, orice informatii referitoare la o persoana fizica identificata sau identificabila. O persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.! In sensul prezentei politici, datele cu caracter personal care vor face obiectul prelucrarii se pot referi la: nume, prenume, numar de telefon, adresa de e-mail, adresa de livrare etc., astfel cum vor fi descrise in cele ce urmeaza.
‍Prin „prelucrarea datelor cu caracter personal” se intelege orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi: colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.! In sensul acestei politici, prelucrarile de date se refera la acele prelucrari efectuate la momentul navigarii tale pe site-ul www.zentist.clinic sau interactiunii cu acesta prin completarea formularelor disponibile pe Platforma.  „Operator” inseamna persoana care, singura sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.
 ! Pentru claritate, in sensul prezentei Politici de Confidentialitate, Operatorul de date cu caracter personal este ZENTIST.
‍„Persoana vizata” reprezinta persoana ale carei date cu caracter personal fac obiectul prelucrarii.! In sensul prezentei Politici, persoana vizata de prelucrarea datelor este utilizatorul de Internet care navigheaza pe site-ul www.zentist.clinic. 
‍Prin „consimtamant” al persoanei vizate se intelege orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
“Partea terta” inseamna persoana fizica sau juridica, autoritate publica, agentie sau organism, altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
„Persoana imputernicita de operator” inseamna persoana care prelucreaza datele cu caracter personal in numele operatorului.

Navigarea ta pe Site si interactiunea cu acesta implica prelucrarea a doua categorii de date cu caracter personal, si anume:date personale pe care le dezvalui Operatorului in mod voluntar (ex. prin intermediul formularului de comanda sau de contact, respectiv in situatia  abonarii la newsletter), acestea fiind colectate in mod individual;date pe care le furnizezi in mod involuntar, prin simpla navigare pe site-ul nostru.In situatia in care se opteaza pentru facturarea pe persoana juridica, atragem atentia asupra faptului ca datele cerute si introduse in formularele de pe site in numele unei persoane juridice nu reprezinta date cu caracter personal (adresa de e-mail a societatii ca de exemplu denumire@office, numarul de telefon al societatii ca de exemplu numarul de fix etc.) in lumina prevederilor Regulamentului nr. 679/2016 privind protectia datelor cu caracter personal (GDPR). In situatia in care sunt furnizate datele cu caracter personal ale reprezentantului societatii persoana fizica (nume si prenume, numar de telefon, adresa de e-mail), acesta va fi considerat drept persoana vizata conform prevederilor GDPR si ii vor fi aplicabile toate masurile de protectie. Utilizatorul este informat corespunzator cu privire la prelucrarea datelor cu caracter personal atunci cand pune la dispozitia Operatorului datele sale prin intermediul formularelor de pe site, astfel ZENTIST indeplinindu-si obligatia legala de informare a utilizatorului.ZENTIST colecteaza, pe baza furnizarii voluntare a persoanei vizate, urmatoarele date cu caracter personal: 
A. In cazul solicitarii unei oferte:nume si prenume;numar de telefon;orice alte informatii puse la dispozitia Operatorului prin completarea rubricii ,,mesaj’’ sau telefonic;adresa de e-mail, comunicata telefonic;vocea, cu ocazia contactarii telefonice.
‍B. Pentru programarea unei intalniri:nume si prenume;numar de telefon; adresa de e-mail comunicata telefonic;orice alte date pe care le pui telefonic la dispozitia Operatorului telefonic;vocea (in contextul contactarii telefonice de catre Operator).
‍C. Pentru completarea formularului ,,AJUTOR’’:nume si prenume;numar de telefon;orice alte informatii puse la dispozitia Operatorului prin completarea rubricii ,,mesaj’’ sau telefonic;adresa de e-mail, comunicata telefonic;vocea, cu ocazia contactarii telefonice.
‍D. Pentru completarea formularului de contact:nume si prenume;numar de telefon;orice alte informatii puse la dispozitia Operatorului prin completarea rubricii ,,mesaj’’ sau telefonic;adresa de e-mail, comunicata telefonic;vocea, cu ocazia contactarii telefonice.
‍E. Pentru obtinerea de informatii suplimentare/ depunere de sesizari via e-mail au telefonic (asistenta clienti) adresa de e-mail; numar de telefon (in contextul in care contactati telefonic Operatorul);orice alte date cu caracter personal pe care le pui la dispozitia Operatorului pentru solutionarea sesizarii/ oferirii de detalii suplimentare solicitate;vocea (in contextul in care contactati telefonic Operatorul).
‍F. In contextul convorbirilor telefonice inbound/ outbound vocea;numarul de telefon;alte categorii de date personale pe care persoana vizata le pune la dispozitie in contextul convorbirilor telefonice si care se pot referi la:nume si prenume;adresa de e-mail;etc.
G. Pentru abonarea la newsletterAbonarea la newsletter este conditionata de oferirea consimtamantului dumneavoastra in scopul primirii de mesaje comerciale si de marketing. In acest context, se vor prelucra, ca data cu caracter personal, numele, respectiv adresa dumneavoastra de e-mail.Aceste date contribuie la prestarea serviciilor oferite de ZENTIST, dar si la comunicarea cu Operatorul  sau transmiterea de comunicari de marketing din partea acestuia, insa cu obtinerea in prealabil a acordului Utilizatorului. De asemenea, Operatorul prelucreaza si date de marketing si comunicare numai in baza consimtamantului prealabil al utilizatorilor, dar si date tehnice si actiuni de navigare prin intermediul fisierelor de tip cookie si tehnologiilor similare. Puteti accesa politica noastra de cookie-uri pe Site.In situatia in care ne veti pune la dispozitie date personale care nu ne sunt necesare pentru scopurile mai jos descrise, respectiv pentru punerea la dispozitie a serviciilor ZENTIST, pentru solutionarea reclamatiilor dumneavoastra sau pentru oferirea de informatii suplimentare, ne rezervam dreptul de a le elimina de indata din baza noastra de date.Operatorul poate colecta involuntar si alte date personale care va apartin si anume: adresa IP, versiune browser, setare fus orar si locatie, sistem de operare, platforme de pe dispozitivele folosite pentru a ne accesa site-urile etc. Aceste informatii nu vor fi utilizate pentru identificarea persoanelor fizice sau juridice dupa caz, si nu vor fi facute publice altfel decat in conditiile inserate in prezenta Politica de Confidentialitate, completata cu Politica de Cookie-uri.Operatorul isi rezerva dreptul de a va solicita informatii suplimentare, insotite de documente doveditoare, prin intermediul e-mailului, tiparite sau in orice alt mod considerat oportun pentru Operator, daca este cazul, in scopurile detaliate mai jos.! Nota: ZENTIST a incheiat acorduri de prelucrare a datelor cu furnizorii sai de servicii (spre exemplu: IT/ administrare sistem online, servicii juridice, servicii procesare plati etc.), insa nu raspunde pentru prelucrarile efectuate de acesti furnizori in nume propriu, in situatia in care acestia ar prelucra datele in calitate de operatori independenti, persoana vizata fiind informata in mod corespunzator cu privire la prelucrarile ce presupun un transfer de date intre ZENTIST si orice societate care furnizeaza servicii catre Operator.Datele dumneavoastra cu caracter personal pot fi comunicate de ZENTIST, in vederea prelucrarii, unor persoane imputernicite cu prelucrarea acestora, inclusiv partenerilor contractuali, autoritatilor si institutiilor financiare, instantelor judecatoresti sau organismelor competente, la solicitarea acestora si in scopul furnizarii produselor oferite de Operator.ZENTIST poate stoca datele dumneavoastra personale chiar si dupa inregistrarea unei cereri de stergere a acestor date, daca stocarea se face in unul din urmatoarele scopuri, prevazute de art. 13 din GDPR, respectiv:
- executarea unui contract;
- indeplinirea unei obligatii legale care prevede prelucrarea in temeiul dreptului Uniunii Europene sau al dreptului intern care se aplica operatorului;
- exercitarea dreptului la libera exprimare si la informare;protejarea intereselor vitale ale persoanelor vizate;indeplinirea unei sarcini care serveste interesului public;
- arhivare in interes public, cercetare stiintifica sau istorica ori in scopuri statistice;
- apararea intereselor legitime ale Operatorului sau ale unei parti terte, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil;
- pentru constatarea, exercitarea sau apararea unui drept in instanta.

ZENTIST prelucreaza datele tale cu caracter personal in urmatoarele scopuri si avand urmatoarele temeiuri legale:prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (art. 6 alin. (1) lit. b) din Regulamentul (UE) nr. 679/ 2016 al Parlamentului European si al Consiliului din 27 aprilie 2016), in concret, in scopul asigurarii accesului persoanei vizate la produsele comercializate pe Platforma www.zentist.clinic si al incheierii vanzarii la distanta;prelucrarea este efectuata in temeiul consimtamantului persoanelor vizate (art. 6, alin. (1), lit. a) din Regulamentul (UE) nr. 679/ 2016 al Parlamentului European si al Consiliului din 27 aprilie 2016), in cazul transmiterii de comunicari comerciale si de marketing;prelucrarea este necesara in scopul intereselor legitime urmarite de Operator (art. 6 alin. (1) lit. f) din Regulamentul (UE) nr. 679/ 2016 al Parlamentului European si al Consiliului din 27 aprilie 2016), pentru recrutarea de personal competent, pentru rezolvarea problemelor de orice natura referitoare la continutul site-ului www.zentisti.clinic sau produselor si serviciilor oferite de Operator, precum si pentru actiunile care implica interactiunea cu platforma online.
Datele tale personale vor fi prelucrate pentru ca ZENTIST sa:
- imbunatateasca site-ul si cele furnizate prin intermediul acestuia;
- determine utilitatea/popularitatea continutului web prezentat pe site;
- trimita notificari tehnice, de asistenta sau administrative;onoreze cererile si sa solutioneze sesizarile primite din partea utilizatorilor;
- faciliteze accesul utilizatorului la serviciile oferite de ZENTIST;comunice informatiile de interes pentru utilizatorii site-ului;
- protejeze drepturile apartinand ZENTIST.

Datele cu caracter personal prelucrate la nivelul ZENTIST prin intermediul site-ului www.zentist.clinic sunt retinute pe o perioada de timp rezonabila raportat la scopul prelucrarii datelor, in acord cu prevederile legale in materia arhivarii de date.

Datele tale sunt prelucrate pe teritoriul Uniunii Europene, prin intermediul unor servere interne securizate. Cu toate acestea, prin intermediul plugin-urilor specifice retelelor sociale (spre exemplu, Facebook, Twitter, Instagram etc.), avand calitatea de destinatari terti ai datelor (third-party recipients), este posibil ca datele tale prelucrate in acest context sa fie transferate si in afara Uniunii Europene/ Spatiului Economic European si stocate pe servere din state terte. In acest sens, Operatorul a implementat o serie de masuri necesare si adecvate, apte a asigura o prelucrare de date conforma. ZENTIST se obliga ca datele colectate sa fie prelucrate numai in conformitate cu scopurile declarate si sa nu faca publica, sa vanda, inchirieze, licentieze, transfere etc. neautorizat baza de date continand informatii referitoare la datele persoanelor vizate vreunui tert neimplicat in indeplinirea scopurilor declarate, cu exceptia situatiei in care transferul/accesarea/vizualizarea etc. este cerut/a de catre organele abilitate, in cazurile prevazute de reglementarile in vigoare la data producerii evenimentului.Este posibil ca datele tale sa fie dezvaluite catre alte companii care ne furnizeaza servicii si produse si actioneaza in calitate de persoane imputernicite, precum furnizorii care presteaza servicii de mentenanta site, IT, juridice, etc.Aceste entitati sau persoane sunt selectate cu o grija deosebita pentru a ne asigura ca indeplinesc cerintele specifice in materie de protectie a datelor cu caracter personal. Acestea au o capacitate limitata de a utiliza informatiile tale in alte scopuri decat cel de a ne furniza servicii.In afara dezvaluirilor descrise in prezenta Politica de confidentialitate, este posibil sa transmitem informatii tertilor carora consimtiti sau soliciti sa efectuam o asemenea dezvaluire.

Site-ul www.zentist.clinic poate contine link-uri catre site-uri terte ce pot colecta, la randul lor, datele dumneavoastra cu caracter personal, inclusiv prin intermediul cookie-urilor sau altor tehnologii.In cazul conectarii la un site web tert, politica de confidentialitate a ZENTIST nu va fi aplicabila si in cazul navigarii tale pe acel site.

Orice persoana fizica care navigheaza pe site-ul nostru, in calitate de persoana vizata, are urmatoarele drepturi in raport cu ZENTIST, ca Operator de date cu caracter personal:Dreptul la acces inseamna dreptul persoanei vizate de a obtine o confirmare din partea Operatorului ca acesta prelucreaza sau nu datele cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele; Dreptul la rectificare se refera la corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte prelucrate sau la completarea acestora, in cazul in care sunt incomplete. Acestea pot fi modificate prin transmiterea unui e-mail la adresa: contact@zentist.clinic; Dreptul la eliminarea datelor/ dreptul la stergerea („dreptul de a fi uitat”) acestora din baza de date inseamna dreptul persoanei vizate de a solicita sa ii fie sterse datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate, isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare, se opune prelucrarii si nu exista motive legitime care sa prevaleze, datele cu caracter personal au fost prelucrate ilegal, datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale, datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale;Dreptul la restrictionarea prelucrarii poate fi exercitat in cazul in care persoana vizata solicita limitarea prelucrarii datelor sale cu caracter personal, caz in care acestea vor fi utilizate strict pentru exercitarea celorlalte drepturi legale ale persoanei vizate, inclusiv pentru a raspunde la orice solicitari/ reclamatii din partea acesteia;Dreptul la portabilitate se refera la dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, atunci cand prelucrarea are ca temei consimtamantul sau executarea unui contract si se efectueaza prin mijloace automatizate, daca acest lucru este fezabil din punct de vedere tehnic;Dreptul la opozitie vizeaza dreptul persoanei vizate de a se opune prelucrarii datelor personale atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau cand are in vedere un interes legitim al ZENTIST; Dreptul de a se opune la prelucrarea datelor in baza unor decizii individuale automate se refera la faptul ca persoana vizata are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa. Cu toate acestea, nu va fi posibila exercitarea acestui drept in cazul in care decizia este necesara pentru incheierea sau executarea unui contract intre persoana vizata si ZENTIST, este autorizata de dreptul aplicabil Operatorului, cu conditia sa se asigure protectia adecvata a drepturilor, libertatilor si intereselor persoanelor vizate sau se bazeaza pe consimtamantul persoanei vizate obtinut cu respectarea legislatiei in vigoare;Dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. In situatia in care persoana vizata considera ca drepturile prevazute mai sus au fost incalcate, are posibilitatea de a se adresa ANSPDCP prin depunerea unei plangeri.Datele de contact ale A.N.S.P.D.C.P. sunt urmatoarele:Adresa: Mun. Bucuresti, Sector 1, B-dul G-ral. Gheorghe Magheru nr. 28-30;Telefon: 0.318.059.211/0.318.059.212; Fax: 0.318.059.602; E-mail: anspdcp@dataprotection.ro;Pagina web: www.dataprotection.ro. Pentru exercitarea drepturilor prevazute mai sus persoana vizata se va adresa ZENTIST prin transmiterea unei solicitari la adresa: bd. Ion Mihalache nr. 144, bl.10, sc.1, ap. 01, Bucuresti, sau la adresa de corespondenta electronica mentionata mai sus, in cadrul primei sectiuni a prezentei Politici.

Daca ZENTIST va aprecia ca este necesara o schimbare a regulilor de confidentialitate, Operatorul va publica respectivele modificari pentru a informa persoanele vizate cu privire la informatiile pe care le colecteaza si modul in care le utilizeaza.Prevederile Politicii de Confidentialitate se completeaza cu dispozitiile Politicii de Cookie-uri, prezente pe site-ul www.zentist.clinic. 

Prezenta politica va informeaza cu privire la cookie-urile implementate pe website-ul www.zentist.clinic, apartinand CABINET STOMATOLOGIC DEACONU CORINA S.R.L., inregistrata la Registrul Comertului sub nr. J40/1343/2018, CUI 38781308, cu sediul în Bucuresti, str. Campia Libertății nr. 29, bl. B6, sc. 4, et. 1, ap. 124   și PAIN FREE DENTISTRY S.R.L. înregistrată la Registrul Comertului sub nr. J2021002648403, CUI 38282340, cu sediu în Bucuresti, str. Argentina nr. 25De fiecare data cand vizitati site-ul www.zentist.clinic vom colecta automat urmatoarele categorii de date cu caracter personal: adresa IP, browser-ul pe care il folositi, versiunea browserului si sistemul de operare.Cookie-urile noastre nu retin date cu caracter personal de tipul numelui sau prenumelui dumneavoastra, adresei de e-mail sau detaliilor bancare.Aceasta politica se completeaza cu Politica de Confidentialitate, disponibila pe site-ul www.zentist.clinic (denumit in cele ce urmeaza „Site-ul”), cu privire la protectia datelor personale, pe care o puteti consulta accesand Site-ul nostru. 

In vederea functionarii corespunzatoare, majoritatea website-urilor necesita colectarea unor informatii de baza de la utilizatori. Un website va crea anumite fisiere numite Cookie-uri (care sunt, in realitate, fisiere text mici create pe dispozitivele utilizatorilor si folosite pentru a naviga pe pagina respectiva). Aceste Cookie-uri sunt create pentru a permite site-ului sa isi recunoasca utilizatorii si vizitele subsecvente sau sa autorizeze alte Site-uri sa recunoasca acesti utilizatori pentru un scop anume definit. Pentru mai multe informatii despre cookies, va invitam sa consultati www.allaboutcookies.org.

Cookie-urile indeplinesc mai multe roluri in scopul de a face experienta navigarii pe internet rapida si interactiva. Spre exemplu, sunt folosite pentru a memora preferintele navigarii pe site-ul vizitat, pentru a furniza un continut conform preferintelor dumneavoastra si pentru a va ajuta cu privire la navigarea paginilor.Refuzarea sau dezactivarea Cookie-urilor nu inseamna ca nu veti mai primi comunicari comerciale in online, ci doar ca aceastea nu vor mai putea tine cont de preferintele si interesele dumneavoastra, evidentiate prin comportamentul de navigare.

Cookie-urile utilizatorilor site-ului www.zentist.clinic sunt folosite pentru mai multe scopuri, printre care:
- functionarea optima a platformei noastre online;
- monitorizarea performantei site-ului;
- inregistrarea numarului de utilizatori simultani; 
- analizarea vizitatorilor si comportamentului acestora;
- analizarea furnizorilor de publicitate.

Numarul, denumirea, tipul, scopul si durata cookie-urilor plasate pe site-ul www.zentist.clinic  pot varia. Vom depune toate diligentele necesare pentru a actualiza periodic Politica noastra de Cookies si de Confidentialitate, in scopul de a va informa in mod corespunzator.

Website-ul nostru foloseste doua tipuri de Cookie-uri: per sesiune si fixe. 
Cookie-urile per sesiune sunt fisiere temporare ce raman in terminalul utilizatorului pana la terminarea sesiunii sau inchiderea aplicatiei (browser-ului web). 
Cookie-urile fixe raman pe terminalul utilizatorului pe o perioada determinata de parametrii cookie-ului sau pana sunt sterse manual de catre utilizator. Cookie-urile fixe le includ si pe cele plasate de un alt website decat cel pe care il viziteaza utilizatorul la momentul respectiv – cunoscute sub numele de “third party cookies” (cookies plasate de terti) – care pot fi folosite in mod anonim pentru a memora interesele unui utilizator, astfel incat sa fie livrata publicitate cat mai relevanta pentru acesta. 
Pe platforma noastra se regasesc urmatoarele module cookie pe care noi si tertele persoane le folosim pe website: Module Cookie Necesare, Module Cookie Statistica si Module Cookie de Marketing.
Cookies necesare ne ajuta sa facem site-ul utilizabil prin activarea functiilor de baza, precum navigarea in pagina si accesul la zonele securizate de pe website. Site-ul nu poate functiona corespunzator fara acest tip de cookies.
Cookies statistice ne ajuta sa intelegem cum interactioneaza utilizatorii paginii noastre, iar prin intermediul acestora informatiile prelucrate la momentul navigarii pe website sunt colectate in mod anonim, fara a putea conduce la identificarea utilizatorului.
Nu in ultimul rand, cookie-urile de marketing au scopul de a urmari activitatile si comportamentul vizitatorilor website-ului, cu scopul de a le furniza acestora publicitate relevanta si atractiva.

Cookie-urile in sine nu solicita date cu caracter personal pentru a putea fi utilizate de catre Operator in nume propriu si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet. Datele personale prelucrate prin utilizarea Cookie-urilor pot fi colectate doar pentru a facilita anumite functionalitati pentru utilizator. Astfel, datele sunt criptate intr-un mod care face imposibil accesul persoanelor neautorizate la ele.

In general, o aplicatie folosita pentru accesarea paginilor web permite salvarea Cookie-urilor pe terminal in mod implicit. Aceste setari pot fi schimbate in asa fel incat administrarea automata a Cookie-urilor sa fie blocata de browserul web sau utilizatorul sa fie informat de fiecare data cand Cookie-uri sunt trimise catre terminalul sau. Informatii detaliate despre posibilitatile si modurile de administrare a Cookie-urilor pot fi gasite in zona de setari a aplicatiei (browser-ului web). Limitarea folosirii Cookie-urilor poate afecta anumite functionalitati ale paginii web.

Cookie-urile folosesc formate exclusiv tip text si nu sunt alcatuite din bucati de cod, motiv pentru care nu pot fi executate, nici nu pot auto-rula. In consecinta, nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. In general, browserele au integrate setari de confidentialitate care furnizeaza diferite nivele de acceptare a Cookie-urilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit Site.

Deoarece protectia identitatii este foarte valoroasa si reprezinta dreptul fiecarui utilizator de internet, este indicat sa se stie ce eventuale probleme pot crea Cookie-urile. Pentru ca prin intermediul lor se transmit, in mod constant, in ambele sensuri informatii intre browser si website, daca un atacator sau persoana neautorizata intervine in parcursul de transmitere a datelor, informatiile continute de Cookie pot fi interceptate.Alte atacuri bazate pe Cookie implica setari gresite ale Cookie-urilor pe servere. Daca un website nu solicita browserului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a induce in eroare browserele in a trimite informatii prin intermediul canalelor nesecurizate. Atacatorii utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite Site-uri. Este foarte important sa fiti atenti in alegerea metodei celei mai potrivite de protectie a informatiilor personale.

Ar trebui sa aveti in vedere ca orice setari de preferinta vor fi pierdute daca stergeti Cookie-urile si multe functionalitati vor fi ingreunate din acest motiv. Nu recomandam sa faceti acest lucru cand folositi site-ul. Majoritatea browserelor accepta Cookie-urile automat, dar puteti sa schimbati setarile din browser pentru a sterge sau preveni acceptarea automata a Cookie-urilor. Vizitati sectiunile de „optiuni”, „setari” sau „preferinte” din meniul browserului pentru a schimba setarile, sau vizitati urmatoarele adrese pentru mai multe informatii:Setari de Cookie-uri pentru Internet Explorer;Setari de Cookie-uri pentru Mozilla Firefox;Setari de Cookie-uri pentru Google Chrome;Setari de Cookie-uri pentru Safari.

Pentru informatii suplimentare sau pentru a va exercita drepturile, in calitate de persoana vizata, asa cum ele sunt descrise in Politica de Confidentialitate, pe care o puteti regasi pe Site, sau ne puteti contacta in orice moment la urmatoarea adresa postala CABINET STOMATOLOGIC DEACONU CORINA S.R.L., cu sediul in Bucuresti, str. Campia Libertății nr. 29, bl. B6, sc. 4, et. 1, ap. 124 sau PAIN FREE DENTISTRY S.R.L., cu sediul în Bucuresti, str. Argentina nr. 25 sau la adresa de corespondenta electronica contact@zentist.clinic
‍* Daca este necesara o schimbare a prezentei Politici de Cookie-uri, ZENTIST va publica respectivele modificari pentru a asigura o informare corecta si completa a vizitatorilor website-ului si utilizatorilor care interactioneaza cu acesta.

Operatorii de date cu caracter personal caruia ii sunt aplicabile dispozitiile prezentei Proceduri sunt CABINET STOMATOLOGIC DEACONU CORINA S.R.L. cu sediul social in Bucureşti, Sectorul 3, Str. Campia Liberatii nr. 29 bl. B6, sc. 4, et. 1, ap. 124, avand CUI 38781308 si inregistrata la Registrul Comertului sub nr. J40/1343/2018 , și PAIN FREE DENTISTRY S.R.L.,   cu sediul social in Bucuresti, sector 1, str. Argentina nr. 25, având CUI 38282340 și înregistrată la Registrul Comertului sub nr. J2021002648403 (denumite in continuare ZENTIST)Obiectivele principale ale Politicii sunt reprezentate de asigurarea integritatii si a confidentialitatii tuturor informatiilor angrenate in activitatea ZENTIST, inclusiv a datelor cu caracter personal prelucrate de OPERATOR.Protectia si securitatea datelor cu caracter personal prezinta o importanta deosebita pentru Operator, reprezentand elementul – cheie al activitatii acestuia. In acest sens, asigurarea securitatii datelor (fie ca acestea sunt prelucrate pe suport fizic, fie prin mijloace electronice, avand contributia activa si continua a personalului din departamentul de IT al companiei) se poate realiza prin respectarea prezentei Politici. Aceasta cuprinde cerinte, obligatii si reguli de respectat pentru protectia tuturor informatiilor de la nivelul companiei, inclusiv a datelor cu caracter personal, a sistemelor si proceselor specifice sectorului IT impotriva breselor de securitate ce pot fi rezultat al erorilor umane si tehnice, evenimentelor obiective provocate de cauze naturale, precum si impotriva actiunilor deliberate ale angajatilor sau tertelor persoane, care pot provoca pagube insemnate materiale, respectiv morale sau care pot duce la incalcari ale legislatiei specifice in materia securitatii datelor personale si chiar a confidentialitatii. Avand in vedere ca siguranta suporturilor fizice si electronice pe care sunt stocate date cu caracter personal nu poate fi garantata exclusiv cu ajutorul unor sisteme tehnice, prezenta Politica vizeaza, de asemenea, aspecte de ordin administrativ si organizatoric.ZENTIST va asigura protectia si securitatea datelor prelucrate apartinand atat persoanelor vizate (care pot fi reprezentate de clienti, colaboratori, parteneri, furnizori etc.), cat si angajatilor sai.Prezenta Politica constituie parte integranta a Regulamentului Intern al companiei ZENTIST, astfel ca toti angajatii, afiliatii si colaboratorii companiei, dupa caz sunt obligati sa respecte prevederile acesteia si regulile stabilite in politicile interne, respectiv in acordurile de prelucrare a datelor, daca este cazul,  privind protectia datelor cu caracter personal.

Prezenta Politica este intocmita in conformitate cu Regulamentul (UE) nr. 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE, respectiv in conformitate cu Legea nr. 190/2018 privind masurile de punere in aplicare a Regulamentului UE 2016/679 (denumite in continuare „normele GDPR”).

In intelesul prezentei Politici, urmatorii termeni vor fi definiti si interpretati in conformitate cu normele GDPR, astfel:
‍„ANSPDCP” inseamna Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Datele de contact ale ANSPDCP sunt: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, adresa e-mail: anspdcp@dataprotection.ro/ dpo@dataprotection.ro, nr. tel.: +40.318.059.211/ +40.318.059.212;
‍„consimtamantul persoanei vizate” inseamna orice manifestare de vointa libera, expresa si neconditionata, in forma scrisa sau electronica, conform cerintelor documentului electronic, prin care subiectul datelor cu caracter personal accepta prelucrarea datelor care il privesc;
‍„control” inseamna actiuni intreprinse de catre OPERATOR in vederea asigurarii nivelului adecvat de securitate a datelor cu caracter personal prelucrate in cadrul sistemelor informationale si/ sau registrelor tinute;
‍„creare de profiluri” inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia;„date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila
„persoana vizata”; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
‍„destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta;
‍„DPO”  reprezinta acronimul de la Data Protection Officer si inseamna responsabilul cu protectia datelor cu caracter personal. In prezent, la nivelul Operatorului a fost desemnat un DPO, reprezentat de SCA GRECU SI ASOCIATII;
‍„evidenta” inseamna orice serie structurata de date cu caracter personal accesibile conform unor criterii specifice, fie ca este centralizata, descentralizata ori repartizata dupa criterii functionale sau geografice;
‍„identificare” inseamna atribuirea unui identificator subiectilor si obiectelor de acces si/ sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
‍„incalcarea securitatii/ accesul neautorizat la datele cu caracter personal” inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
‍„mijloace de protectie criptografica a informatiei care contine date cu caracter personal” inseamna mijloace tehnice, de program si tehnico-aplicative, sisteme si complexe de sisteme ce realizeaza algoritmi de conversie criptografica a informatiei care contine date cu caracter personal, destinate sa asigure integritatea si confidentialitatea informatiei in procesul de prelucrare, depozitare si transmitere a acesteia prin canalele de comunicatii;
‍„nivel de securitate” inseamna nivel de securitate proportional riscului pe care il comporta prelucrarea fata de datele cu caracter personal respective, precum si fata de drepturile si libertatile persoanelor, elaborat si actualizat corespunzator nivelului dezvoltarii tehnologice si costurilor implementarii acestor masuri;
‍„Operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern. In sensul prezentei politici, calitatea de Operator de date apartine ZENTIST.
‍„perimetru de securitate” inseamna zona care reprezinta in sine o bariera de trecere asigurata cu mijloace de control fizic si/ sau tehnic al accesului;
‍„persoana responsabila de politica generala privind prelucrarea datelor cu caracter personal” inseamna persoana responsabila de functionarea corespunzatoare a sistemului complex de protectie a informatiei care contine date cu caracter personal, precum si de actualizarea, implementarea si monitorizarea respectarii prevederilor politicii de securitate a detinatorului de date cu caracter personal;
‍„politica generala privind prelucrarea datelor cu caracter personal” inseamna prezentul document, elaborat de DPO si aprobat de catre operatorul de date ZENTIST , care ofera o descriere precisa a masurilor de securitate si trasaturilor de protectie selectate pentru securitatea datelor, tinandu-se cont de potentialele pericole pentru datele cu caracter personal prelucrate si riscurile reale la care sunt expuse acestea;
‍„prelucrare datelor cu caracter personal” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
‍„restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
‍„sistem informational de date cu caracter personal” inseamna totalitatea resurselor si tehnologiilor informationale interdependente, de metode si de personal, destinata pastrarii, prelucrarii si furnizarii de informatie care contine date cu caracter personal;
‍„stocare” inseamna pastrarea pe orice fel de suport a datelor cu caracter personal;
‍„tehnologie informationala” inseamna totalitatea metodelor, procedeelor si mijloacelor de prelucrare si transmitere a informatiei care contine date cu caracter personal si regulile de aplicare a acesteia;
‍„temei legal al prelucrarii” inseamna prevederile legislatiei incidente in baza carora Operatorul este obligat sau, dupa caz, are dreptul de a prelucra datele cu caracter personal ale persoanei vizate, in scopurile si limitele prevazute de respectivele acte normative;
‍„tert” inseamna o persoana fizica sau juridica/ autoritate publica/ agentie/organism alta decat persoana vizata/ operatorul/ persoana imputernicita de operator/ persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;
‍„utilizator” inseamna persoana (spre exemplu angajatul companiei) care actioneaza sub autoritatea Operatorului de date cu caracter personal, cu drept recunoscut de acces la sistemele informationale de date cu caracter personal.

Prelucrarea datelor cu caracter personal se realizeaza cu respectarea cerintelor legale si in conditii stricte care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate.Prelucrarea datelor cu caracter personal realizeaza in conformitate cu normele GDPR care prevad urmatoarelor principii:Legalitate, echitatate si transparenta - prelucrarea datelor cu caracter personal se realizeaza in mod legal, echitabil si transparent fata de persoana vizata,  in  temeiul si in conformitate cu prevederile legale.Scop limitat si determinat - orice prelucrare de date cu caracter personal se realizeaza in scopuri bine determinate, explicite, legitime, adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate; prelucrarea ulterioara a datelor in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau in scopuri statistice nu este considerata incompatabila cu scopurile initiale stabilite.Reducere la minimum a datelor - datele cu caracter personal trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care acestea sunt prelucrate.Exactitate - datele trebuie sa fie exactate, iar in cazul in care este necesar, sa fie actualizate. Operatorul trebuie sa ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere.Limitarea duratei de stocare - datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada ce nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; acestea pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in normele GDPR in vederea garantarii drepturilor si libertatilor persoanei vizate.Integritate si confidentialiate: datele trebuie sa fie prelucrate intr-un mod care asigura securitatea adecvata, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare. Operatorul va prelucra datele cu caracter personal ale persoanei vizate cu respectarea, in mod suplimentar, si a urmatoarelor reguli/ principii:Confidentialitate: persoanele (angajatii si/sau colaboratorii) care, in numele companieii, prelucreaza date cu caracter personal au prevazute in contractul de colaborare cu evaluatorii/ contractul individual de munca/contractul cu furnizorii (acordul de prelucrare a datelor)/ fisa postului/ Regulament intern urmatoarele aspecte:clauze de confidentialitate;clauze de protectie a datelor cu caracter personal, rezumand in detaliu rezonabil drepturile si obligatiile acestora in raport cu datele personale;nivelul de acces la sistemele de stocare/ prelucrare a datelor cu caracter personal conform pozitiei din organigrama, astfel cum acesta este atribuit prin fisa postului;obligatii in raport de siguranta si securitatea componentelor IT si a suporturilor fizice in care sunt stocate date cu caracter personal;obligatii in raport cu incidente de dezvaluire neautorizata a datelor, bresele de securitate;obligatiile de raspuns la solicitarile persoanei vizate, prin care acestea isi exercita drepturile in raport cu Operatorul in ceea ce priveste datele sale cu caracter personal, prelucrate de acesta din urma;etc.Protejarea drepturilor si libertatilor persoanelor vizate: drepturile pe care persoanele vizate le detin in raport cu datele lor personale sunt prezentate in capitolul V al prezentei Politici.Securitatea: masurile de securitate a datelor cu caracter personal stabilite la nivelul Operatorului sunt adecvatate riscului pe care il presupun activitatile de prelucrare desfasurate in cadrul ZENTIST. 

Potrivit normativelor GDPR, persoana vizata detine urmatoarele drepturi in raport cu datele sale cu caracter personal:V.1. DREPTUL DE A FI INFORMATA – art. 13 si 14 din GDPRIn cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, ZENTIST este obligata sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:identitatea si datele de contact ale Operatorului, si, dupa caz, ale reprezentantului acestuia;datele de contact ale DPO-ului;scopul si temeiul juridic pentru prelucrarea datelor cu caracter personal;destinatarii sau categoriile de destinari ai datelor cu caracter personal;daca este cazul, intentia OPERATORULUI de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala;existenta drepturilor prevazute de lege pentru persoana vizata, precum si conditiile in care acestea pot fi exercitate;daca furnizarea tuturor datelor cerute este obligatorie, persoana vizata trebuie informata despre consecintele refuzului de punere la dispozitie a datelor personale;informatii suplimentare precum perioada  preconizata pentru stocare, iar daca acest lucru nu este posibil, criteriile utilizate pentru a determina aceasta perioada;orice alte informatii a caror furnizare este impusa prin dispozitie a Autoritatii de Supraveghere, tinand seama de specificul prelucrarii.V.1.3. Ca efect al informarii corespunzatoare a persoanei vizate cu privire la prelucrarea datelor acesteia, Operatorul a depus toate diligentele necesare astfel incat cladirile si spatiile care sunt supravegheate prin sisteme video:vor avea expus un afis de informare privind utilizarea sistemului de monitorizare video la fiecare dintre intrari, respectiv in incintele efectiv; vor avea afisate pictograme specifice monitorizarii video in spatiile unde sunt amplasate camere video pentru a atrage atentia publicului cu privire la activitatea de supraveghere; persoanele vizate vor avea acces la Politica de prelucrare a datelor prin intermediul mijloacelor de supraveghere video, la solicitarea acestora, si vor fi informate corespunzator prin note de informare specifice, afisate in spatiile monitorizate video.V.1.4. De asemenea, atat Regulamentul Intern al societatii, cat si fisele de post si contractele individuale de munca (respectiv actele aditionale la acestea)/contractele de colaborare cu evaluatorii/contractele cu furnizorii contin clauze specifice in materia prelucrarii de date personale, respectiv a fost incheiat un acord de prelucrare a datelor personale.V.1.5. Draft-urile de contracte incheiate la nivelul Operatorului contin clauze in materia prelucrarii de date cu caracter, astfel incat sa se asigure ca persoanele vizate sunt informate in mod corespunzator relativ la aceste prelucrari. V.1.6. In cazul comenzilor primite de la bancile partenere pentru solicitantii de credite, Operatorul transmite o informare cu privire la prelucrarea datelor cu caracter personal.V.1.7. Privitor la prelucrarea datelor cu caracter personal prin intermediul formularului de contact de pe site-ul www.zentist.clinic  , persoanele vizate sunt infomate referitor la prelucrarea datelor prin intermediul Politicii de Confidentialitate disponibila pe site-ul web.V.2. DREPTUL DE ACCES LA DATELE CU CARACTER PERSONAL – art. 15 din GDPRV.2.1. Persoana vizata are dreptul de a obtine in mod gratuit, la cererea sa, o confirmare din partea Operatorului ca acesta prelucreaza sau nu datele cu caracter personal care o privesc, iar in in caz afirmativ, aceasta trebuie sa primeasca urmatoarele:acces la datele respective si la informatiile privind modalitatea in care sunt prelucrate datele;informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva, daca este cazul;informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care aceste drepturi pot fi exercitate;informatii asupra posibilitatii de a se adresa catre Autoritatea de Aupraveghere, precum, in conformitate cu dispozitiile legii.V.2.3. Persoana vizata poate solicita Operatorului comunicarea informatiilor mentionate anterior, printr-o cerere in forma scrisa si transmisa la adresa de e-mail: contact@zentist.clinic sau la adresa Bucureşti Sectorul 1, bld. Ion Mihalache nr. 144, bl. 10, sc. 1, ap. 01.V.2.4. In cerere, solicitantul poate preciza ca informatiile sa ii fie comunicate la o anumita adresa sau prin intermediul postei electronice. V.2.5. ZENTIST  este obligata sa comunice informatiile solicitate, in termen de 30 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului. In situatii exceptionale, termenul de 30 de zile poate fi prelungit cu un termen avand aceeasi durata. In situatia prelungirii termenului, persoana vizata va fi informata in mod corespunzator cu privire la acest fapt. V.3. DREPTUL LA RECTIFICARE – art. 16 din GDPRV.3.1. Persoana vizata are dreptul la corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte prelucrate sau la completarea acestora, in cazul in care sunt incomplete.V.4. DREPTUL LA STERGEREA DATELOR – DREPTUL „DE A FI UITAT” – art. 17 din GDPRPersoana vizata are dreptul de a solicita stergerea datelor cu caracter personal din baza de date fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive:  acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; se opune prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale;datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.V.5. DREPTUL LA PORTABILITATEA DATELOR – art. 20 din GDPRDreptul persoanei vizate de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, atunci cand prelucrarea are ca temei consimtamantul sau executarea unui contract si se efectueaza prin mijloace automatizate, daca acest lucru este fezabil din punct de vedere tehnic.V.7. DREPTUL LA RESTRICTIONAREA PRELUCRARII – art. 18 din GDPRDreptul la restrictionarea prelucrarii poate fi exercitat in cazul in care persoana vizata solicita limitarea prelucrarii datelor sale cu caracter personal, caz in care acestea vor fi utilizate strict pentru exercitarea celorlalte drepturi legale ale persoanei vizate, inclusiv pentru a raspunde la orice solicitari/ reclamatii din partea acesteia.V.8. DREPTUL DE OPOZITIE – art. 21 din GDPRPersoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, la prelucrarea datelor personale, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.V.9. DREPTUL DE A SE OPUNE LA PRELUCRAREA DATELOR IN BAZA UNOR DECIZII INDIVIDUALE AUTOMATE – art. 22 din GDPRPersoana vizata are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afectează in mod similar intr-o masura semnificativa. Cu toate acestea, nu va fi posibila exercitarea acestui drept in urmatoarele cazuri:decizia este necesara pentru incheierea sau executarea unui contract intre persoana vizata si Operator;decizia este autorizata de dreptul aplicabil Operatorului, cu conditia sa se asigure protectia adecvata a drepturilor, libertatilor si intereselor persoanelor vizate; decizia se bazeaza pe consimtamantul persoanei vizate obtinut cu respectarea legislatiei in vigoare.V.10. DREPTUL DE A SE ADRESA AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONALV.10.1. In situatia in care persoana vizata considera ca drepturile prevazute mai sus au fost incalcate, are posibilitatea de a se adresa ANSPDCP prin depunerea unei plangeri.V.10.2. Datele de contact ale ANSPDCP sunt urmatoarele: Adresa: Mun. Bucuresti, Sector 1, B-dul G-ral. Gheorghe Magheru nr. 28-30, cod postal 010336;Telefon: +40.318.059.211/+40.318.059.212;Fax: +40.318.059.602; E-mail: anspdcp@dataprotection.ro; Pagina web: www.dataprotection.ro.V.11. DREPTUL DE A SE ADRESA JUSTITIEIV.11.1. Fara a se aduce atingere posibilitatii de a se adresa cu plangere Autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate.V.11.2. Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuate ilegal, se poate adresa instantei competente pentru repararea acestuia.V.12.MODALITATEA DE EXERCITARE A DREPTURILOR PERSOANEI VIZATE V.12.1.In vederea exercitarii drepturilor prevazute de prezentul capitol, orice persoana vizata va completa o cerere scrisa/ va completa formularul specific anexat prezentei Politici.V.12.2.Persoana vizata care solicita exercitarea acestor drepturi va trebui sa intreprinda demersuri in dovedirii identitatii sale (spre exemplu, prin oferirea de raspunsuri la intrebari specifice). V.12.3.Persoana vizata va primi raspuns in maximum 30 de zile de la primirea solicitarii acesteia. In situatii exceptionale, termenul de 30 de zile poate fi prelungit cu un termen avand aceeasi durata. In situatia prelungirii termenului, persoana vizata va fi informata in mod corespunzator cu privire la acest fapt.

VII.1. Prin prezenta Politica, ZENTIST  transpune procedurile si masurile necesare in vederea asigurarii nivelului adecvat de protectie la prelucrarea datelor cu caracter personal in cadrul sistemelor de evidenta gestionate.VII.2. Prezenta Politica va fi revizuita, actualizata si adaptata in mod constant, cel putin o data la doi ani, in functie de modificarile ce survin in fluxul de prelucrare a datelor personale. Operatorul are obligatia de a desemna persoana/ persoanele care vor implementa si supraveghea respectarea prezentei proceduri. VII.3. Prezenta Politica va fi adusa la cunostinta, sub semnatura, tuturor angajatilor responsabili de prelucrarea datelor, inaintea acordarii accesului la bazele/ sistemele de date cu caracter personal in vederea efectuarii operatiunilor necesare.VII.4. Principalele responsabilitati ale DPO-ului in raport cu prezentul document, respectiv cu procesele de prelucrare a datelor de la nivelul companiei sunt urmatoarele:asigura definirea si trasarea clara a diferitelor responsabilitati interne cu privire la securitatea prelucrarii datelor cu caracter personal, precum si modalitatea de operare cu aceste date; defineste procesele de management ale securitatii datelor cu caracter personal, cu integrarea lor corespunzatoare in structura organizationala si de functionare generala;asigura masuri tehnice si organizatorice necesare procesului de management al securitatii datelor cu caracter personal;ofera parghiile necesare pentru formularea raspunsurilor la cererile persoanelor vizate, pe care acestea le formuleaza in raport cu datele lor cu caracter personal;intocmeste/ aproba evaluarile de impact in ceea ce priveste riscurile asupra drepturilor si libertatilor persoanelor vizate pe care acestea le detin in raport cu datele lor personale;gestioneaza, impreuna cu managementul societatii, bresele de securitate;ofera suport permanent in procesele de prelucrare a datelor personale.
SECTIUNEA VIII.1. MASURILE GENERALE DE ADMINISTRARE A SECURITATII INFORMATIONALEVIII.1.1. In cazul neutilizarii temporare a suporturilorde stocare a informatiei, pe suport de hartie sau electronic (digital) care contin date cu caracter personal, acestea se pastreaza in seifuri sau dulapuri metalice care se incuie, respectiv acestea vor fi incluse in fisiere securizare cu parola, iar statiile de lucru vor fi prevazute cu user si parole unice, avand activa functia de screen saver in contextul parasirii statiei de lucru.VIII.1.2. Computerele, terminalele de acces si imprimantele sunt deconectate de la internet la terminarea sesiunilor de lucru.VIII.1.3. Este asigurata securitatea punctelor de primire/ expediere a corespondentei, precum si securitatea contra accesului neautorizat la aparatele de fax si de copiere.VIII.1.4. Este asigurata securitatea si accesul fizic la mijloacele de reprezentare a informatiei care contin date cu caracter personal, in scopul impiedicarii vizualizarii acestora de catre persoane neautorizate.VIII.1.5. Mijloacele de prelucrare a datelor cu caracter personal, informatiile care contin date cu caracter personal sau soft-urile destinate prelucrarii datelor cu caracter personal sunt scoase din perimetrul de securitate doar in temeiul unei permisiuni scrise a conducerii.VIII.1.6. Toate programele software utilizate in cadrul sistemului informatic respecta conditiile de licentiere.VIII.1.7.Este interzisa instalarea programelor de tip Shareware sau freeware, fara aprobarea administratorului sistemului informatic.VIII.1.8. Este necesara instalarea si rularea unui program tip antivirus pe statiile de lucru.VIII.1.9. Se vor efectua periodic procese de back-up al datelor.VIII.1.10. Parolele de acces la statiile de lucru, respectiv in cadrul spatiilor de lucru, nu vor fi comunicate persoanelor terte.VIII.1.11. Nu se vor utiliza aplicatii personale (spre exemplu, Whatsapp, Viber etc.) ca modalitati neoficiale de transmitere a datelor personale prelucrate in exercitarea atributiilor profesionale.VIII.1.12. In prestarea activitatii de serviciu nu se vor utiliza device-urile sau adresele de e-mail personale.VIII.1.13. Nu se vor accesa website-uri neautorizate si nu se va efectua nicio activitatea de abonare la platforme online terte.
‍SECTIUNEA VIII.2. SECURITATEA MEDIULUI FIZIC SI A TEHNOLOGIILOR INFORMATIONALE FOLOSITE IN PROCESUL PRELUCRARII DATELOR CU CARACTER PERSONAL VIII.2.1.Accesul in sediile/ birourile ori spatiile unde sunt amplasate sistemele informationale/ suporturile continand date cu caracter personal este restrictionat, fiind permis doar persoanelor care au autorizatia necesara si nivelul de acces adecvat.VIII.2.2. Se asigura monitorizarea prin supraveghere video a accesului fizic in toate punctele de acces si se informeaza de urgenta conducerea Operatorului si DPO-ului in cazul incalcarii regimului de acces in spatiile companiei.VIII.2.3. Perimetrul de securitate al Operatorului reprezinta perimetrul sediului social si punctelor de lucru in care se prelucreaza/ stocheaza date cu caracter personal.VIII.2.4. Amplasarea mijloacelor de prelucrare a datelor cu caracter personal corespunde nivelului necesar de securitate contra accesului neautorizat, furturilor, incendiilor, inundatiilor si altor posibile riscuri asupra drepturilor si libertatilor persoanelor vizate ale caror date personale sunt prelucrate la nivelul Operatorului.VIII.2.5. Usile si ferestrele se inchid in cazul in care din incapere lipsesc toate personale responsabile de protectia datelor cu caracter personal si care au acces la sistemele de prelucrare.VIII.2.6. Computerele, serverele, alte terminale de acces sunt amplasate in locuri fara acces pentru persoane straine.
‍SECTIUNEA VIII.3. IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORILORVIII.3.1. Toti utilizatorii (inclusiv personalul care asigura suportultehnic, administratorii de retea, programatorii si administratorii bazelor de date) au alocat un identificator personal (ID-ul utilizatorului), care contine semnalmentele nivelului de accesibilitate al utilizatorului.VIII.3.2. Pentru confirmarea ID-ului utilizatorului sunt utilizate parole si mijloace de criptare corespunzatoare pentru a permite identificarea unica a acestuia.VIII.3.3. In cazul in care contractul individual de munca/colaborare/furnizare al utilizatorului a incetat sau a fost suspendat/ modificat, iar noile atributii nu necesita accesul la date cu caracter personal ori drepturile de acces ale utilizatorului au fost modificate ori utilizatorul a abuzat de codurile primite in scopul comiterii unei fapte prejudiciabile, codurile de identificare si autentificare se revoca sau se suspenda de administratorul.VIII.3.4. Este asigurata posibilitatea tehnica a identificarii si autentificarii echipamentului folosit in operatiunile de prelucrare a datelor cu caracter personal, cu mentinerea acestor informatii pentru o perioada indelungata.
‍SECTIUNEA VIII.4. UTILIZAREA PAROLELOR IN PROCESUL ASIGURARII SECURITATII INFORMATIONALESunt  respectate  regulile  de  asigurare  a  securitatii  informationale  in  cazul  alegerii  si folosirii parolelor care includ:pastrarea confidentialitatii parolelor;interzicerea inscrierii parolelor pe suport fizic, tip hartie, in cazul in care nu se asigura securitatea pastrarii acestuia;modificarea parolelor de fiecare data cand sunt prezente indiciile eventualei compromiteri a sistemului sau parolei;alegerea parolelor calitative cu o marime de minimum 8 simboluri, care nu sunt legate de informatia cu caracter personal a utilizatorului, nu contin simboluri identice consecutive si nu sunt compuse integral din grupuri de cifre sau litere;modificarea parolelor la intervale de maxim 3 luni;dezactivarea procesului automatizat de inregistrare (cu folosirea parolelor salvate).
‍SECTIUNEA VIII.5. UTILIZAREA PAROLELOR IN PROCESUL ASIGURARII SECURITATII INFORMATIONALEEste efectuat controlul sistematic al actiunilor utilizatorilor in vederea evaluarii corectitudinii si conformarii operatiunilor si actiunilor efectuate prin intermediul sistemelor informationale de date cu caracter personal.
‍SECTIUNEA VIII.6. ACCESUL LA DISTANTAVIII.6.1. Toate metodele de acces de la distanta la sistemele informationale de date cu caracter personal sunt securizate (utilizandu-se VPN, criptarea, cifrarea etc.), fiind supuse monitorizarii si controlului.VIII.6.2. Fiecare metoda de acces de la distanta la sistemele informationale de date cu caracter personal este autorizata de persoanele responsabile ale Operatorului si permisa doar utilizatorilor carora aceasta le este necesar pentru indeplinirea obiectivelor stabilite.
‍SECTIUNEA VIII.7. LIMITAREA FOLOSIRII TEHNOLOGIILOR WIRELESSVIII.7.1. Accesul prin mijloace la distanta wireless/ bluetooth la sistemele informationale de date cu caracter personal este limitat la maximum, fiind supus monitorizarii si controlului.VIII.7.2. Accesul prin mijloace la distanta wireless/ bluetooth la sistemele informationale de date cu caracter personal este permis doar in cazul utilizarii mijloacelor criptografice de protectie a informatiei.VIII.7.3. Folosirea tehnologiilor fara fir se autorizeaza de persoanele responsabile ale OperatoruluiI.
‍SECTIUNEA VIII.8. SECURITATEA ELECTROENERGETICAVII.8.1. Echipamentul electric utilizat pentru mentinerea functionalitatii sistemelor informationale de date cu caracter personal, a cablurilor electrice etc., este asigurat contra deteriorarilor si conectarilor neautorizate, prin montarea lor in nise speciale.VII.8.2. In cazul aparitiei situatiilor exceptionale, de avarie sau de forta majora, este asigurata posibilitatea deconectarii electricitatii de la sistemele informationale de date cu caracter personal inclusiv posibilitatea deconectarii oricarui component IT.VII.8.3. Sunt implementate sisteme automatizate de depistare si semnalizare a incendiilor in birourile unde sunt amplasate sistemele informationale de date cu caracter personal si mijloacele de prelucrare a datelor cu caracter personal.
‍SECTIUNEA VIII.9. CONTROLUL INSTALARII SI DEZINSTALARII COMPONENTELOR ITVIII.9.1. Este exercitat controlul si evidenta instalarii si dezinstalarii programelor/ aplicatiilor pe computere, a mijloacelor tehnice si de programare, utilizate in cadrul sistemelor informationale de date cu caracter personal.VIII.9.2. Informatiile care contin date cu caracter personal pastrate in memoria suporturilor de orice natura (DVD, hard disk, memory stick, hard extern sau orice forma de memorie interna sau externa), se arhiveaza prin back-up la serverul central, se stocheaza in fisiere digitale criptate sau se distrug, in functie de perioada legala de pastrare a acestor date sau, dupa caz, a valabilitatii consimtamantului persoanei vizate.

IX.1. Dezvaluirea datelor cu caracter personal in format electronic, aflate in sistemele de evidenta, prin mijloace de comunicare la distanta ori pe alt suport digital de stocare si pastrare, urmeaza a fi efectuata prin asigurarea criptarii acestei informatii sau examinarea posibilitatii utilizarii unei conexiuni bilaterale prin canal securizat VPN. IX.2. Accesul prin mijloace la distanta la sistemele de evidenta a datelor cu caracter personal este permis doar utilizatorilor autorizati. Fiecare caz de solicitare a dezvaluirii prin transmiterea datelor cu caracter personal pe cale electronica va fi examinata separat, analizand posibilitatile tehnice si masurile organizatorice asigurate de destinatar si OPERATOR.IX.3. In cazul in care retelele de comunicare la distanta prezinta riscuri pentru confidentialitatea si securitatea datelor cu caracter personal, vor fi utilizate metode traditionale de transmitere (expediere postala cu aviz recomandat, inmanarea personala, inmanare si transportare prin intermediul unui sofer intern etc.). IX.4. Dezvaluirea prin transmiterea datelor cu caracter personal prin retele de comunicare ce nu corespund  cerintelor prezentei Politici (spre  exemplu:  expedierea  informatiei  prin  intermediul    e-mail-urilor personale de tipul @gmail.com, @yahoo.com etc.) sunt interzise.IX.5. Sunt interzise operatiunile de dezvaluire a datelor cu caracter personal intre ZENTIST  si alte entitati aflate intr-un stat care refuza sa se supuna normelor GDPR sau caruia nu ii este aplicabila legislatia europeana. Daca, totusi, acest transfer de date este necesar, se va consulta in prealabil DPO-ul pentru a intocmi toate acordurile necesare a asigura un transfer sigur de date.IX.6. Transmiterea transfrontaliera a datelor cu caracter personal este efectuata in stricta corespundere cu prevederile GDPR, in special in cazurile cand tratatul international in baza caruia se efectueaza transmiterea nu contine garantii privind protectia drepturilor persoanei vizate.IX.7. Volumul si categoriile de date cu caracter personal colectate in scopul tinerii evidentei in cadrul companiei ZENTIST sunt limitate la strictul necesar pentru realizarea Registrului de prelucrare a datelor cu caracter personal.IX.8. Dezvaluirea datelor cu caracter personal la cererea persoanei vizate se va efectua prin completarea unei cereri scrise. IX.9. In cadrul raspunsului oferit persoanei vizate se vor comunica toate informatiile solicitate de persoana vizata sau, dupa caz, infirmarea faptului ca datele cu caracter personal ale acesteia sunt prelucrate.

X.1. Accesul in spatiile unde sunt amplasate sistemele informationale si arhivele/ dosarele fizice de evidenta a datelor cu caracter personal este restrictionat, fiind permis doar persoanelor care au autorizatia necesara conform nivelului de acces si de obligatiile prevazute in fisa postului.X.2. Stocarea si pastrarea formatului electronic al datelor cu caracter personal, structurate in sisteme de evidenta, stocate pe unitati care sunt conectate la internet, care nu sunt echipate cu mijloace de protectie speciale tehnice care nu au instalate programe licentiate, programe antivirus, sisteme de control al securitatii soft-ului, de asigurare a efectuarii periodice a copiilor de siguranta si de efectuare a auditului este interzisa.X.3. Introducerea in perimetrul de securitate si utilizarea calculatoarelor personale ori a altor dispozitive pe care se pot stoca date cu caracter personal in interes de serviciu este interzisa. X.4. Accesul la computerele puse la dispozitie de catre OPERATOR angajatilor sunt protejate/ restrictionate prin crearea profilurilor de utilizatori, iar drepturile de administrator sunt incredintate doar persoanei responsabile pentru implementarea politicii  de securitate desemnate din cadrul ZENTIST .X.5. Scoaterea, fara autorizare, a suporturilor de date cu caracter personal din perimetrul de securitate al operatorului este interzisa.

XI.1. La nivelul Operatorului se efectueaza inregistrarea tentativelor de logare/ deconectare a utilizatorului in sistem, conform urmatorilor parametri:data si timpul tentativei de logare/ deconectare;ID-ul utilizatorului;rezultatul tentativei de de logare/ deconectare - pozitiva sau negativa.XI.2. Se efectueaza inregistrarea tentativelor de obtinere a accesului (de executare a operatiunilor pentru aplicatii si procese destinate prelucrarii datelor cu caracter personal, conform urmatorilor parametri:data si ora tentativei de obtinere a accesului (executarea operatiunii);denumirea (identificatorul) aplicatiei sau procesului, ID-ul utilizatorului;specificatiile resursei protejate (identificator, nume logic, nume fisier, numar, etc.);tipul operatiunii solicitate (citire, inregistrare, stergere, etc.),rezultatul tentativei de obtinere a accesului (executarea operatiunii) - pozitiva sau negativa.XI.3. Este efectuata inregistrarea modificarilor drepturilor de acces (nivelul de acces) al utilizatorului, conform Registrului de prelucrare a datelor cu caracter personal si a urmatorilor parametri:data si timpul modificarii competentelor;ID-ul administratorului care a efectuat modificarile;ID-ul utilizatorului si competentele acestuia sau specificarea nivelului de acces si statutul utilizatorului.XI.4. Se inregistreaza iesirile din sistem a informatiilor care contin date cu caracter personal (documente electronice, date etc.), precum si modificarile privind datele persoanelor vizate, conform urmatorilor parametri:data si timpul eliberarii;denumirea informatiei si caile de acces la aceasta;specificarea echipamentului (dispozitivului) care a eliberat informatia (numele logic);ID-ul utilizatorului care a solicitat informatia.XI.5. Rezultatele auditului vor fi utilizate pentru evaluarea impactului asupra prelucrarii datelor cu caracter personal.

XII.1. Este asigurata protectia contra infiltrarii programelor daunatoare in soft-urile destinate prelucrarii datelor cu caracter personal, prin existenta programelor licentiate anti-virus.XII.2. Se asigura testarea functionarii corecte a functiilor de securitate a sistemelor informationale de date cu caracter personal (in mod automat la pornirea sistemului si lunar la solicitarea utilizatorului autorizat in acest scop).XII.3. Gestionarea incidentelor de securitateXII.3.1. Personalul care asigura exploatarea sistemelor informationale de date cu caracter personal revizuieste, cel putin o data pe an, Politica de raspuns la incidente si la solicitarile persoanelor vizate si Registrul de incidente.XII.3.1. Personalul informeaza urgent conducerea societatii si DPO-ul desemnat despre incidentele care incalca securitatea sistemelor informationale de date cu caracter personal.XII.3.2. Prelucrarea incidentelor de securitate include activitati precum: preintampinarea, depistarea, analiza, inlaturarea acestora si restabilirea securitatii.

XIII.1. Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video se efectueaza cu respectarea regulilor generale prevazute de Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, republicata.XIII.2. Camerele de supraveghere video sunt montate in locuri vizibile. Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se face pentru realizarea unor interese legitime, fara a se prejudicia drepturile si libertatile fundamentale sau interesul persoanelor vizate. XIII.3. Existenta sistemului de supraveghere video este semnalata prin intermediul unei pictograme care contine o imagine reprezentativa cu vizibilitate suficienta si pozitionata la o distanta rezonabila de locurile unde sunt amplasate echipamentele de supraveghere video.XIII.4. Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video nu se poate realiza decat de persoanele autorizate, instruite cu privire la legislatia referitoare la protectia datelor cu caracter personal si obligate sa se supuna acesteia.XIII.5. Durata de stocare a datelor obtinute prin intermediul sistemului de supraveghere video este proportionala cu scopul pentru care se prelucreaza datele, dar nu mai mare de 30 de zile, cu exceptia situatiilor expres reglementate de lege sau a cazurilor temeinic justificate.XIII.6. La expirarea termenului stabilit, inregistrarile se distrug sau sterg, dupa caz, in functie de suportul pe care s-au stocat.XIII.7. ZENTIST va asigura drepturile si libertatile angajatilor si persoanelor vizate si nu va amplasa camere de supraveghere video decat la receptie si in holurile sediilor/punctelor de lucru.