Prezentul acord privind prelucrarea datelor cu caracter personal (denumit în continuare „DPA”) se aplică datelor cu caracter personal ale pacienților care, în cadrul activităților care fac obiectul contractului, sunt furnizate Grupului Sweden & Martina, chiar și în mod întâmplător, cu excepția cazului în care există un acord scris diferit.
Conform prevederilor art. 28 din Regulamentul UE 679/2016 (denumit GDPR), pentru prelucrarea acestor date cu caracter personal, Grupul Sweden & Martina (conform definiției de „grup de întreprinderi” prevăzută la art. 4.19 din Regulamentul UE 679/2016, reprezentat de societatea-mamă Sweden & Martina S.p.A., C.U.F. 00401550280) trebuie să fie desemnată ca operator de date.

Prin prezentul acord, utilizatorul, în calitate de operator de date, desemnează Grupul Sweden & Martina în calitate de persoană împuternicită în conformitate cu articolul 28 din RGPD, pentru operațiunile de prelucrare descrise în tabelul de mai jos, cu durata acestora fiind strâns legată, și îi acordă autorizația generală de a desemna alte persoane împuternicite.

În cele ce urmează, pentru simplitate, ne vom referi la Titularul datelor ca „Comitent” și la Grupul Sweden & Martina ca „Responsabil”.

Tratament	Gestionarea serviciilor solicitate între: · aliniatori * · produse realizate prin tehnologia CAD/CAM · implantologie ghidată * · grile ocluzive · gestionarea comenzilor First-Fit · lângă os
Durată	Durata relației contractuale cu Sweden & Martina
Natură	Activități necesare pentru atingerea scopului, în special: consultarea, prelucrarea și utilizarea
Scop	Proiectarea și producția de aliniatori dentari* Proiectarea și fabricarea produselor prin tehnologia CAD/CAM Proiectarea și fabricarea fațetelor, a șabloanelor chirurgicale și a modelelor Proiectarea și fabricarea grilelor de închidere Producție iuxtaosoasă
Tipul datelor cu caracter personal	Date generale; Date privind sănătatea

*Servicii de tratament prestate de Sweden & Martina S.p.A. exclusiv în numele clienților autorizați să exercite profesia de medic stomatolog

Categorii de persoane vizate	Pacienți
Transferuri de date cu caracter personal în afara UE/SEE	Prelucrarea datelor cu caracter personal (de exemplu, stocarea, arhivarea și păstrarea datelor pe serverele proprii sau în cloud) se limitează la teritoriul țărilor membre ale Uniunii Europene, fiind interzisă în mod expres transferarea acestora către țări din afara UE care nu garantează (sau în absența) un nivel adecvat de protecție, respectiv în absența instrumentelor de protecție prevăzute de Regulamentul UE 2016/679 (țară terță considerată adecvată de Comisia Europeană, BCR de grup, clauze contractuale tip, consimțământul persoanelor vizate etc.)
Măsuri de securitate tehnice și organizatorice	Au fost implementate măsurile de securitate prevăzute la articolul 32 din RGPD, considerate adecvate având în vedere stadiul actual al tehnologiei și costurile de punere în aplicare, precum și natura, obiectul, contextul și scopurile prelucrării, precum și riscul de probabilitate și gravitate variabilă pentru drepturile și libertățile persoanelor vizate

 

În cadrul activităților de prelucrare descrise, Sweden & Martina S.p.A. se angajează să:

• să prelucreze datele cu caracter personal numai în conformitate cu instrucțiunile documentate ale Clientului, inclusiv în cazul transferului de date cu caracter personal către o țară terță sau o organizație internațională, cu excepția cazului în care acest lucru este impus de legislația Uniunii sau de legislația națională căreia îi este supus operatorul; în această situație, operatorul informează fără întârziere Clientul cu privire la această obligație legală înainte de prelucrare, cu excepția cazului în care legislația interzice această informare din motive importante de interes public;
• să se asigure că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație legală corespunzătoare de confidențialitate;
• să asiste clientul, în măsura în care acest lucru este posibil, prin măsuri tehnice și organizatorice adecvate, ținând seama de natura prelucrării, în scopul instituirii și menținerii la zi a unui sistem de securitate adecvat;
• să pună la dispoziția Clientului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute în prezentul acord, sub rezerva unui acord economic, tehnic și organizatoric;
• să ofere asistență persoanelor vizate care depun cereri privind exercitarea drepturilor lor, informând în timp util Clientul cu privire la aceste cereri. În special, în cazul în care Responsabilul prelucrează date care fac obiectul unei cereri de portabilitate, acesta se angajează să ofere asistență Clientului prin măsuri tehnice și organizatorice adecvate, în vederea răspunsului la respectiva cerere;
• să asiste Clientul în asigurarea respectării obligației de notificare a unei încălcări a securității datelor cu caracter personal către autoritatea de supraveghere, în conformitate cu articolele 33 și 34 din Regulamentul UE nr. 679/2016. În cazul unei încălcări a securității datelor cu caracter personal, Responsabilul informează Clientul fără întârziere nejustificată și, în orice caz, în termen de 36 de ore de la momentul în care a luat cunoștință de încălcare;
• să asiste Clientul în activitățile legate de evaluarea impactului asupra protecției datelor și de consultarea prealabilă (art. 35 și 36 din Regulamentul UE 2016/679), ținând seama de natura prelucrării și de informațiile de care dispune Responsabilul;
• să solicite persoanei cu responsabilități suplimentare, eventual desemnate, să semneze un acord care să respecte măsurile tehnice și organizatorice prevăzute în prezentul acord;
• a limita domeniile de circulație și prelucrare a datelor cu caracter personal (de exemplu, stocarea, arhivarea și păstrarea datelor pe serverele proprii sau în cloud) la țările membre ale Uniunii Europene, cu interdicția expresă de a le transfera în țări din afara UE care nu garantează (sau în absența unui) nivel adecvat de protecție, respectiv în absența instrumentelor de protecție prevăzute de Regulamentul UE 2016/679 (țară terță considerată adecvată de Comisia Europeană, BCR de grup, clauze contractuale tip, consimțământul persoanelor vizate etc.);
• să șteargă sau să returneze, la alegerea operatorului, toate datele cu caracter personal legate de prelucrare și să șteargă copiile existente (cu excepția cazului în care legislația Uniunii sau a statelor membre prevede păstrarea datelor), la momentul încheierii sau al revocării prezentului acord.

 

Comitentul are următoarele obligații:

• nu divulgați date personale care nu sunt necesare pentru îndeplinirea sarcinilor atribuite responsabilului;
• să informeze imediat și în mod exhaustiv responsabilul de protecția datelor de îndată ce constată erori și/sau nereguli în prelucrarea datelor efectuată de acesta;
• să sprijine, pe cât posibil, apărarea operatorului în cazul în care o persoană vizată inițiază o acțiune împotriva operatorului pentru despăgubiri în temeiul articolului 82 din RGPD;
• să pună la dispoziția responsabilului o persoană de contact la care să se poată adresa pentru orice chestiune legată de protecția datelor care decurge din sau are vreo legătură cu prezentul act de desemnare;
• să exonereze Responsabilul de orice prejudiciu, chiar și indirect (inclusiv eventualele prejudicii aduse imaginii), care ar putea rezulta din adoptarea unor măsuri specifice impuse de Client însuși pentru prelucrarea datelor cu caracter personal;
• să furnizeze persoanelor vizate informații referitoare la prelucrarea datelor cu caracter personal, în conformitate cu articolele 13 și 14 din RGPD, în momentul colectării datelor.

 

Orice modificare a prezentului acord va fi valabilă și obligatorie numai dacă este consemnată în scris sau comunicată în scris, inclusiv pe cale electronică. În cazul în care anumite dispoziții ale prezentului acord se dovedesc a fi nevalabile sau inaplicabile, valabilitatea și aplicabilitatea celorlalte dispoziții nu vor fi afectate.

 

Ultima actualizare: M222 rev. 9 – 20 februarie 2026