Politica de prelucrare a datelor cu caracter personal in cadrul
site-ului
www.sfantul-pantelimon.ro
INTRODUCERE:
CLINICA SFANTUL PANTELIMON SRL (denumita in continuare CLINICA) este o societate care gestionează si informații despre persoane fizice; CLINICA, inclusiv toate companiile din grup și filialele sale, trebuie să respecte legile relevante privind protecția datelor din Romania. Așa-numitele legi privind „protecția datelor”, sau „confidențialitatea datelor” (așa cum este uneori menționată), guvernează modul în care se colectează,
utilizează și împărtășesc date cu caracter personal, precum și felul în care se acordă persoanelor fizice anumite drepturi privind datele lor personale.
Această politică stabilește principiile cheie în ceea ce privește protecția datelor și modul în care CLINICA se străduiește să se conformeze acestor principii. Există politici/indicații/prevederi suplimentare care acoperă informații mai detaliate cu privire la anumite subiecte importante și, acestea trebuie interpretate împreună cu această politică. În plus, fiecare membru al personalului CLINICII (așa cum este definit mai jos),
care are acces sau este implicat in prelucrarea de date cu caracter personal, a urmat sau va urma cursuri obligatorii si periodice cu privire la protecția a datelor. Cunoaștem importanța datelor Dvs personale și ne angajăm să protejam confidențialitatea și securitatea acestora. De aceea, este important pentru noi să va
informăm despre prelucrarea datelor Dvs personale în calitate de utilizator al Site-ului nostru prin această politică de protecție a datelor cu caracter personal. Prin utilizarea serviciilor de telemedicină prestate de CLINICA, vă dați așadar consimțământul expres și explicit, liber și neviciat cu privire la prelucrarea datelor
Dvs cu caracter personal stabilite mai jos, pe durata stabilită și cu scopul prestării serviciilor de telemedicină și înțelegeți faptul că legile care protejează confidențialitatea și confidențialitatea informațiilor medicale precum Regulamentul nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind
protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ( în continuare ”GDPR”) se aplică serviciilor de telemedicină oferite și că nicio informație obținută în utilizarea serviciilor de telemedicină, care vă identifică, nu va fi dezvăluită terților sau altor entități fără acordul dvs. Specific serviciilor de telemedicină este că aveți dreptul de a vă retrage consimțământul pentru utilizarea serviciilor în cursul asistenței medicale oferite și în
orice moment, fără ca acest lucru să afecteze dreptul dvs. la îngrijiri medicale, asistență medicală sau tratament viitor. Bifand caseta “Sunt de acord cu termenii si conditiile de prelucrare a datelor
cu caracter personal in scopul accesarii serviciilor de telemedicina” recunoasteti ca ati inteles si sunteti deacord cu politica de prelucrare a datelor cu caracter personal a Site-ului si a CLINICII.
DEFINIȚII
Următoarele definiții ale termenilor utilizați aici sunt extrase din articolul 4 al GDPR (Regulamentul General European privind Protectia Datelor cu Caracter Personal nr.679/2015):
Date cu caracter personal: Înseamnă orice informații privind o persoană fizică identificată sau identificabilă („Persoană Vizată”) care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.
Prelucrarea: Înseamnă orice operațiune sau set de operațiuni efectuate de CLINICA asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea,
consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor. Persoana vizata: Înseamnă orice persoană fizică ale carei date personale sunt prelucrate de CLINICA si care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de
localizare, un identificator online, sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice. In intelesul prezentei politici de prelucrare a datelor cu caracter personal, persoana vizata poate fi oricare dintre cele mentionate in urmatoarele categorii:
– Vizitatori ai Site-ului inregistrati sau nu pe Site;
– Clienti platitori ai site-ului;
– Parintii sau tutorii Dvs, daca aveti varsta mai mica de 18 ani;
– Un membru al familiei sau altcineva care actioneaza legal in numele Dvs;
– Medici, alti clinicieni si profesionisti in asistenta medicala, spitale, clinici sau alti
furnizori de asistenta medicala;
Orice furnizor de servicii care lucreaza cu noi in legatura cu serviciul medical pentru Dvs, daca nu va este furnizat direct de noi, precum si furnizarea de aplicatii, tratament medical, tratament stomatologic sau evaluari de sanitate.
SCOPURILE PENTRU CARE CLINICA PRELUCREAZA DATE DVS CU CARACTER PERSONAL
Scopurile pentru care prelucram datele Dvs cu caracter personal referitoare prin intermediul Site-ului nostru sunt:
Furnizarea unui serviciu de telemedicina. Include acordarea accesului la serviciul de comenzi/programari online, la modulul de plata, la consultatii in sistem de telemedicina; prestarea serviciilor de telemedicina; inregistrarea serviciilor medicale prestate; comunicarea cu privire serviciile solicitate; identificarea Dvs si a serviciilor prestate; informarea Dvs cu privire la rezultatele serviciilor prestate, etc.
Transmiterea de documente medicale. Include transmiterea catre si receptionarea de la CLINICA de documente medicale, la cerere, prin intermediul contului deschis de utilizator pe Site-ul nostrum, in scopul prestarii de servicii medicale (altele decat cele de telemedicina) de catre CLINICA, pentru utilizator.
Gestionarea sistemelor de comunicatii si IT. Include gestionarea sistemelor noastre de comunicatii; gestionarea securitatii noastre IT; realizarea auditurilor de securitate asupra retelelor noastre IT; emiterea de rapoarte catre institutiile abilitate in domeniul securitatii cibernetice sau repararea unor erori de sistem.
Indeplinirea obligatiilor legale. Include indeplinirea obligatiilor noastre legale cu privire la inregistrarea infomatiilor medicale si tinerea evidentelor, arhivare, securitate a informatiilor, precum si a altor obligatii pe care legislatia ni le impune.
Gestiune financiara. Include eliberarea facturilor si a chitantelor in format electronic; primirea si inregistrarea platilor efectuate de Dvs sau de alta persoana in numele Dvs; recuperarea debitelor; restituirea unor sume de bani catre Dvs, daca este cazul; raportare catre autoritatile abilitate.
Solutionarea disputelor. Formularea de cereri si de aparari inaintea autoritatilor publice si a altor entitati care solutioneaza dispute.
Sondaje. Realizarea de sondaje si adresarea de intrebari cu scopul de a obtine opinia Dvs cu privire la serviciile noastre. Imbunatatirea serviciilor oferite. Identificarea aspectelor ce pot fi imbunatatite si modalitatilor prin care putem face asta (inclusiv prin realizarea de audituri); testarea imbunatatirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; solutionarea sesizarilor Dvs.
SITUATII IN CARE CLINICA PRELUCREAZA DATELE DVS CU CARACTER PERSONAL:
– când va creeati cont pe Site-ul nostru, sau când completati formularul de contact al
Site-ului; si/sau
– cand trimiteti catre sau receptionati de la CLINICA documente medicale, la cerere, prin intermediul contului Dvs deschis pe Site, pentru prestarea de servicii medicale de catre Clinica (altele decat cele de telemedicina); si/sau
– in cadrul procesului de achiziționare a serviciilor medicale prin intermediul Site-ului nostru si a modului de plata online utilizat de Site; si/sau
– in cadrul procesului de programare a sesiunii de telemedicina pentru a beneficia de serviciile medicale achizitionate; si/sau
– in cadrul sesiunii de telemedicina; si/sau
– când accesati paginile de socializare ale CLINICII.
– când completati formularul din secţiunea „CARIERE” (din momentul cand aceasta se va configura pe site si va fi activa). (link CARIERE)
a. Crearea contului pe Site si/sau completarea formularului de contact
In cazul in care va creati un cont sau completati formularul de contact de pe site-ul nostrum, va vor fi procesate date personale precum:
-nume si prenume;
-adresa de email;
-numar de telefon
b. Transmiterea sau receptionarea de documente medicale, prin intermediul contului Dvs
Cand trimiteti catre sau receptionati de la CLINICA documente medicale, la cerere, prin intermediul contului Dvs, in scopul prestarii de catre CLINICA a unor servicii medicale (altele decat cele de telemedicina), va vor fi procesate urmatoarele date personale
– nume si prenume;
-numar de telefon;
-adresa de email;
-date medicale (precum istoric medical, tratament și diagnostic, greutate, înălțime, vârstă, rezultatele analizelor medicale, istoric medical, interpretări și explorări paraclinice, rezultate analize, imagistica, rapoarte medicale, scrisori medicale, trimiteri, retete, etc.)
c. Procesul de achizitie on-line a serviciilor medicale
In cazul achizitionarii de servicii medicale prin intermediul site-ului nostru www.(…).ro va vor fi solicitate date precum:
– Nume si prenume;
– Numar de telefon;
– Adresa de email;
– Identificator on-line (daca este cazul)
Mentionam ca in situatia transmiterii comenzii pe Site, in functie de optiunea Dvs, plata se poate realiza on-line cu cardul bancar (cardul personal), in conditii de deplina Securitate prin intermediul aplicatiei/modulului de plata EuPlatesc.ro, care este un serviciu oferit de EuroPayments Services SRL, o companie specializate in furmizarea de servicii de integrator de solutii de e-commerce si procesator de tranzactii on-line cu
carduri bancare.
In acest sens, vor fi prelucrate de catre partenerul nostru informatii privind: numarul cardului, data expirarii cardului, codul CVV, precum si informatii privind facturarea (adresa de email).
Pentru mai multe informatii privind modul de procesare a platilor realizat de partenerul nostru, va rugam sa parcurgeti sectiunea https://www.euplatesc.ro/politica-de-confidentialitate.php.
Pentru mai multe informatii privind modalitatea de achizitionare a serviciilor medicaleprin intermediul Site-ului nostrum, va rugam sa parcurgeti sectiunea de Termeni si Conditii (link catre acesta sectiune).
d. Procesul de comanda/programare a serviciilor medicale alese
In cazul efectuarii de comenzi/programari de servicii medicale prin intermediul site-ului
nostru, vor fi solicitate date personale precum:
– nume si prenume;
-numar de telefon;
-adresa de email;
-date medicale (precum istoric medical, tratament și diagnostic, greutate, înălțime, vârstă, rezultatele analizelor medicale, istoric medical, interpretări și explorări paraclinice, rezultate analize, imagistica, rapoarte medicale, scrisori medicale, trimiteri, retete, etc.)
e. Sesiunea de telemedicina
In cadrul desfasurarii sesiunii de telemedicina prin intermediul careia Dvs veti putea beneficia de serviciile medicale achizitionate prin intermediul Site-ului nostru www.(…).ro vor fi prelucrate date precum:
– nume si prenume;
– numar de telefon;
– adresa de email;
-imagini video si/sau foto;
– inregistrare audio;
– date medicale ( istoric medical, tratament și diagnostic, greutate, înălțime, vârstă, rezultatele analizelor medicale, istoric medical, interpretări și explorări paraclinice, rezultate analize, imagistica, rapoarte medicale, scrisori medicale, trimiteri, retete, etc.)
În ceea ce priveşte datele cu caracter personal pe care Dvs ni le furnizaţi pentru a vă putea ajuta prin intermediul serviciilor medicale prestate în regim de telemedicină, încărcarea si/sau expunerea lor pe platforma ZOOM in cadrul sesiunii de telemedicina, se face în baza consimţământului dvs. voluntar şi liber informat. În conformitate cu politica de confidenţialitate a operatorului platformei ZOOM, respectiv Maven Ventures, acesta garanteaza ca respecta standardale Comisiei Europene cu privire la clauzele contractuale privind transferul international de date.
Cu alte cuvinte, transferul şi prelucrarea de date cu caracter personal se efectuează conform mecanismului de cooperare internaţională existent pentru asigurarea aplicării legislaţiei privind protecţia efectivă a datelor cu caracter personal, conform art. 50 din GDPR.
În raport de datele pe care dvs. le încărcaţi sau expuneti voluntar pe ZOOM, operatorul platformei are calitatea de operator în ceea ce priveşte datele Dvs cu caracter personal. Pentru a afla scopurile prelucrării, modalităţi, stocare ş.a., vă rugăm să accesaţi link-ul indicat mai sus. In cazul in care doriti sa formulate o cerere
sau o plangere sau sa va exercitati un drept vizavi de modul de prelucrare a datelor Dvs de catre ZOOM, va puteti adresa operatorului cu o solicitare in acest sens, la adresa privacy@zoom.us.
Pentru informatii legate de politica de confidentialitate si securitate a platformei ZOOM, puteti accesa pagina: https://explore.zoom.us/en/trust/privacy/ si/sau https://explore.zoom.us/en/gdpr/
f. Accesarea paginilor de socializare
In situatia interactiunii Dvs cu noi, prin intermediul platformelor de socializare, datele colectate si procesarea lor sunt generate in principal de Dvs. Utilizarea platformelor sociale (Facebook, Google, Youtube, Instagram, Pinterest, LinkedIn) se realizează pentru a fi asigurată comunicarea, promovarea și publicitatea privind serviciile medicale puse la dispoziție de catre CLINICA.
Prin utilizarea paginilor noastre de socializare vom acces la urmatoarele categorii de date:
– nume și prenume;
– pseudonimul;
– adresa de email;
– fotografie publicată ca imagine de profil;
– identificator online;
– descrierea sau preferințele personale;
– datele cu care vă logați pe site-urile de socializare;
– alte informații pe care le-ați împărtășit cu noi despre Dvs, contactându-ne sau furnizând conținut propriu, cum ar fi fotografii sau recenzii, sau in legătura directă cu noi prin accesarea funcției de chat (messenger) disponibilă.
Trebuie sa aveti in vedere faptul ca operatorul platformei colecteaza si el datele Dvs cu caracter personal, in mod independent , motiv pentru care trebuie sa consultati si politicile aplicabile în domeniul confidențialități și protecției datelor ce apartin respectivelor platform.
De asemenea, Site-ul poate colecta si anumite informatii privind navigarea si interactiunile Dvs cu diversele sectiuni ale acestuia. Vom stoca sau accesa informatii si fisiere cookie in echipamentul Dvs terminal (computer, telefon, tableta, etc.) doar in conditiile descrise in sectiunea de “Politica de Cookie-uri”(link) pe care o regasiti intr-o sectiune speciala a Site-ului.
Toate datele furnizate de catre Dvs trebuie sa fie reale, corecte si actualizate. Sunteti astfel responsabil(-a) pentru datele pe care le furnizati in cadrul Site-ului, atat fata de CLINICA, cat si fata de orice tert care ar putea fi prejudiciat prin furnizarea datelor incorecte.
g. Cariere
În cadrul Site-ului este disponibilă o secțiune specială dedicată aplicării pentru unul din posturile disponibile în cadrul CLINICII. În situația în care sunteti interest(-a) de unul dintre locurile de muncă respective și doriti să completati formularul disponibil, vor fi prelucrate următoarele dintre datele Dvs cu caracter personal:
– nume si prenume;
– număr de telefon;
– adresa de email;
– orice alte date /informații /detalii cuprinse in documentele atasat (CV-ul, etc.), inclusiv, dar nelimitandu-se la date privind studiile si experienta Dvs profesionala.
Formularul de contact privind procesul de recrutare și selecție permite transmiterea de documente (CV, etc.), prelucrarea datelor furnizate de Dvs.
Prin completarea și transmiterea formularului de contact privind procesul de recrutare acceptați contactarea și/sau solicitarea de informații/date suplimentare din partea noastră.
TEMEIURILE PE BAZA CARORA SUNT PRELUCRATE DATELE DVS CU CARACTER PERSONAL
Temeiurile pe baza carora CLINICA proceseaza datele Dvs cu caracter personal sunt urmatoarele:
- Pentru a incheia sau executa un contract cu Dvs conform art. 6 alin. 1 lit. b) din Regulamentul UE 679/2016 (GDPR), respectiv prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract; Prin faptul ca accesati site-ul nostru, si/sau accesati si serviciile noastre medicale acceptati si va asumati Termenii si Conditiile Site-ului, care constituie “contractul” dintre parti (Dvs si CLINICA);
- Pentru indeplinirea unei obligatii legale, cum ar fi obligatia de a comunica informatii catre autoritatile publice, sau pentru a indeplini obligatia noastra legala de arhivare in conformitate cu art.6 alin. 1 lit. c) din GDPR, respectiv ;prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului; Autoritatile publice au dreptul de solicita si obtine raportari de la CLINICA;
- Prelucrarea este necesara in scopul intereselor noastre legitime, in conformitate cu art. 6, alin 1 lit f) din GDPR, respectiv „ prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta(…)”, cu respectarea dispozitiilor art.5 din GDPR.
Temeiurile pe baza carora CLINICA prelucreaza datele Dvs medicale sunt: - Prelucrarea este necesara in scopul evaluarii capacitatii de munca, in vederea angajarii sau a evaluarii periodice, in conformitate cu art. 9, alin. 2, lit. b) din GDPR:
“prelucrarea este necesara in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale operatorului sau ale persoanei vizate(…)”. - Prelucrarea este necesara in situatii de urgenta medicala sau incapacitatea Dvs de a va da acordul cu privire la prelucrare, in conformitate cu art. 9, alin. 2, lit. c) din GDPR:” prelucrarea este necesara pentru protejarea intereselor vitale ale
persoanelor vizate sau ale unei alte persoane fizice, atunci cand persoana vizata se afla in imposibilitate fizica sau juridica de a-si da consimtamantul”; - Prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept al nostru in instanta, in situatia in care apar dezacorduri , in conformitate cu art. 9, alin. 2, lit. f) din GDPR: “prelucrarea este necesara pentru constatarea , exercitarea
sau apararea unui drept in instanta sau ori de cate ori instantele actioneaza in exercitiul functiei lor judiciare”; - Prelucrarea este necesara pentru prestarea efectiva a serviciului medical, avand in vedere specificul activitatii noastre, in conformitate cu art. 9, alin. 2, lit. h) din GDPR: “prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluarea capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical”;
- Prelucrarea este necesara din motive de interes public in domeniul sanatatii publice, in conformitate cu art. 9, alin. 2, lit. i) din GDPR: ”prelucrarea este necesara din motive de interes public, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii sau asigurarea de standarde ridicate de calitate şi siguranta
- a asistentei medicale şi a medicamentelor sau dispozitivelor medicale, in temeiul legislatiei Uniunii Europene sau al dreptului intern(…)”;
- Prelucrarea este necesara in scopul indeplinirii obligatiei legale de arhivare publica, in conformitate cu art. 9, alin.2 , lit. j) din GDPR: “prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica(…)”.
CONSECINȚELE ÎNCĂLCĂRII LEGILOR PRIVIND PROTECȚIA DATELOR ȘI A ACESTEI POLITICI
Încălcarea legislației privind protecția datelor poate duce la măsuri sancționatorii împotriva CLINICII de către autoritatea de reglementare în materie de protecție a datelor.
PRINCIPIILE DE BAZĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Există opt principii de bază privind protecția datelor pe care CLINICA le respecta atunci când gestionează date personale despre alții:
– Este deschisa si transparenta cu privire la ceea ce face cu datele și motivul pentru care le folosește;
– Păstrează datele în siguranță;
– Se asigură că are întotdeauna un temei legal pentru a gestiona datele;
– Colecteaza si utilizeaza minimul necesar de date, respectând astfel principiul minimizării;
– Pastreaza datele actualizate, corecte și complete;
– Nu pastreaza datele mai mult decât este necesar, asigurând implementarea unor perioade de retenție a datelor, acolo unde nu exista o perioada obligatorie prevăzută de lege;
– Respecta drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
– Nu transfera în străinătate datele fără a lua măsurile prevăzute pentru transferul de date, si nu înainte de a informa persoanele vizate in acest sens.
ECHITATE ȘI TRANSPARENȚĂ
Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată. Acesta este principiul de bază și înseamnă că utilizăm datele personale numai în măsura în care persoanele care le încredințează catre CLINICA au fost informate in prealabil despre modul utilizării.
Pentru a se conforma acestui principiu de echitate și transparență, CLINICA furnizează informări privind procesările datelor, către orice persoane fizice ale căror date personale sunt prelucrate sau urmeaza a fi prelucrate de CLINICA.
Aceste notificări sunt furnizate în momentul colectării datelor personale și ar trebui să explice următoarele aspecte principale:
– Ce fel de date vor fi colectate;
– În ce scop vor fi folosite;
– Cu cine vor fi împărtășite (dacă este cazul);
– Dacă vor fi transferate în alte țări (daca este cazul);
– Cât timp vor fi păstrate;
– Ce drepturi au persoanele fizice cu privire la datele lor personale, si
– Indicarea canalelor de contact prin care persoanele vizate își pot exercita aceste drepturi.
Dacă in timpul derulării activității se va identifica de către CLINICA un nou scop pentru utilizarea datelor personale pentru motive diferite, decât cele conținute în notificările anterioare, persoanele vizate vor fi notificate anterior oricărei utilizări intr-un scop nou, despre schimbare.
LEGALITATE CLINICA înțelege sa realizeze toate activitățile de procesare, atât intr-un scop bine determinat si raportat la activitatea sa, dar si circumscris unei justificări legale corespunzătoare, după cum urmează:
– gestionarea relaţiilor cu clienţii și utilizatorii produselor si serviciilor, prin intermediul contului my account (cand aceasta facilitate va fi disponibila pe site)
– oferirea de răspunsuri în cazul completării formularului de contact;
– realizarea de analize privind navigarea pe Site şi interacţiunile utilizatorilor cu Site-ul.
CONSIMȚĂMÂNTUL PERSOANEI VIZATE
Obținerea consimțământului persoanei ale cărei date urmează sa le colectam si procesam, reprezintă un alt temei juridic prevăzut de GDPR, iar CLINICA acorda acestuia o deosebita importanta respectării acestui principiu.
MINIMIZAREA DATELOR
Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o anumită sarcină de proces sau proiect. Această cerință se aplică tuturor membrilor personalului CLINICII, care au acces si/sau prelucreaza date cu caracter personal.
În cazul în care utilizarea datelor cu caracter personal nu poate fi evitată, CLINICA va folosi numai datele minim necesare îndeplinirii acelui scop.
EXACTITATEA DATELOR
Legislația privind protecția datelor solicită ca datele personale să fie păstrate exacte, complete și actualizate.
Cu toate acestea, cerința de a menține calitatea și integritatea datelor nu este doar o cerință privind protecția datelor, ci și o cerință ce tine de organizarea activitatii medicale.
LEGALITATE
CLINICA înțelege sa realizeze toate activitățile de procesare, atât intr-un scop bine determinat si raportat la activitatea sa, dar si circumscris unei justificări legale corespunzătoare, după cum urmează:
– gestionarea relaţiilor cu clienţii și utilizatorii produselor si serviciilor, prin intermediul contului my account (cand aceasta facilitate va fi disponibila pe site)
– oferirea de răspunsuri în cazul completării formularului de contact;
– realizarea de analize privind navigarea pe Site şi interacţiunile utilizatorilor cu Site-ul.
CONSIMȚĂMÂNTUL PERSOANEI VIZATE
Obținerea consimțământului persoanei ale cărei date urmează sa le colectam si procesam, reprezintă un alt temei juridic prevăzut de GDPR, iar CLINICA acorda acestuia o deosebita importanta respectării acestui principiu.
MINIMIZAREA DATELOR
Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o anumită sarcină de proces sau proiect. Această cerință se aplică tuturor membrilor personalului CLINICII, care au acces si/sau prelucreaza date cu
caracter personal.
În cazul în care utilizarea datelor cu caracter personal nu poate fi evitată, CLINICA va folosi numai datele minim necesare îndeplinirii acelui scop.
EXACTITATEA DATELOR
Legislația privind protecția datelor solicită ca datele personale să fie păstrate exacte, complete și actualizate.
Cu toate acestea, cerința de a menține calitatea și integritatea datelor nu este doar o cerință privind protecția datelor, ci și o cerință ce tine de organizarea activitatii medicale.
PERIOADA DE PASTRARE SI STOCARE A DATELOR
Vom pastra datele Dvs personale pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, cu exceptia situatiilor in care dispozitiilor legale preva sau ne obliga altfel.
Astfel:
– cu privire la contul create in sectiunea “My Account” (atunci cand aceasta facilitate vafi active pe site), vom pastra datele Dvs personale pe perioada existentei contului si ulterior pe perioada necesara dovedirii operatiunilor efectuate prin intermediul contului
– cu privire la datele Dvs medicale prelucrate cu ocazia efectuarii comenzii/programarii de servicii medicale si/sau desfasurarii sesiunii de telemedicina, vom pastra datale Dvs personale conform prevederilor legale aplicabile. Datele medicale cu privire la starea ta
de sanatate, inregistrate cu ocazia accesarii serviciilor medicale reprezinta cea mai importanta categorie de date cu caracter personal pe care o prelucram. Aceste date au si durata de prelucrare cea mai mare de stocare – intre 30(treizeci) de ani in cazul
documentelor scrise fara valoare tehnica si pana la 100(unasuta) de ani in cazul documentelor medicale, in temeiul Legii nr. 95/2006 privind reforma in domeniul sanatatii, coroborat cu Legea Arhivelor nationale nr. 16/1996.
– cu privire la realizarea de analize privind navigarea pe Site si interactiunile utilizatorilor cu Site-ul, vom pastra datele privind interactiunile Dvs cu Site-ul pe o perioada de pana la 3(trei) ani;
– cu privire la actele contabile, in cazul in care sunteti client platitor, vom prelucra datele Dvs conform obligatiilor legale care revin in sarcina CLINICII (de ex., in cazul documentelor justificative financiar-contabile, termenul de pastrare prevazut de lege este de 10(zece) ani de la data incheierii exercitiului financiar in cursul caruia au fost intocmite);
– cu privire la datele Dvs cu caracter personal culese in cadrul procesului de recrutare, indiferent de rezultatul acestuia, acestea vor fi stocate de noi pentru o perioadă de 2(doi) ani.
CLINICA poate şterge datele Dvs personale oricand inainte de termenele indicate mai sus, atunci când consideră că nu mai sunt necesare pentru scopurile în care au fost colectate.
Nu stocăm informaţii şi nu accesăm informaţia (cookie) stocată în echipamentul Dvs terminal (computer, telefon, tabletă etc.) decât cu acordul Dvs prealabil sau atunci când aceste operaţiuni sunt realizate exclusiv în scopul efectuării transmiterii unei comunicări
printr-o reţea de comunicaţii electronice ori sunt strict necesare în vederea furnizării unui serviciu pus la dispozitie de CLINICA, solicitat în mod expres de către Dvs (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de Dvs pe Site, astfel
încât să utilizezi cu ușurință Site-ul la o accesare ulterioară).
Pentru utilizarea fişierelor cookie, în privinţa cărora este necesar acordul Dvs prealabil, CLINICA, prin intermediul Site-ului, vă va cere acordul printr-un banner afişat pe Site la momentul accesării Site-ului. Acest banner conţine un link către prezenta Politică de protectie a datelor cu caracter personal şi va oferă opţiunea de a accepta fişierele cookie, precum şi opţiunea de a le refuza. Dacă v-aţi dat acordul, dar vă
răzgânditi ulterior, puteţi folosi setările aplicaţiei Dvs de navigare pe internet (browser-ul) pentru a şterge informaţiile stocate sau pentru a refuza fişierele cookie.
Dacă vreti să știi ce sunt cookie-urile accesaţi Politica de cookie-uri de pe Site-ul nostru.
SECURITATEA DATELOR
Un alt principiu foarte important privind protecției datelor este securitatea informațiilor și, prin urmare, este o cerință aplicabilă tuturor membrilor personalului CLINICA, care prelucreaza sau au acces la date cu caracter personal.
CLINICA se supune măsurilor tehnice şi organizatorice de securitate impuse de lege şi de standardele industriei, pentru a-ţi proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat,
precum şi împotriva oricărei alte forme de prelucrare ilegală. De asemenea, luăm măsuri pentru a ne asigura că folosim datele Dvs personale exact aşa cum este descris în prezenta Politică şi pentru a respecta alegerile pe care le faci în privinţa prelucrării datelor Dvs personale.
DESTINATARI POTENTIALI AI DATELOR DVS CU CARACTER PERSONAL
CLINICA nu prelucrează datele Dvs în mod excesiv, nu externalizează către terți neautorizați accesul la acestea si nu derulează campanii de marketing direct.
Prelucrarea datelor Dvs cu caracter personal de CLINICA este făcută doar în scopul în care datele Dvs au fost preluate, fără a fi prelucrate și pentru un scop secundar care este incompatibil cu scopul principal pentru care datele Dvs personale sunt inițial
colectate. Cu excepția situațiilor prezentate mai jos, nu vom dezvălui fără autorizare nici o informație referitoare la datele Dvs. Pe baza consimțământului Dvs, expres și neechivoc, oferit astfel și numai în limitele legislației în vigoare sau în scopul îndeplinirii
unei obligații legale și/sau protejării unui interes legitim, este posibil să transmitem datele Dvs personale către:
– persoana vizata (clientul/vizitatorul site-ului) si/sau reprezentantii sai legali;
-reprezentantii, medicii si personalul medical al CLINICII;
– medicul trimițător, medici colaboratori și alte cadre medicale implicate în actul medical (în cazul datelor pacienților);
– Furnizori de servicii din următoarele domenii: transport, curierat, marketing, servicii administrative și de procesare a tranzacțiilor (ex. cele de natura financiara, juridica, etc);
– Autoritati si/sau Agenții de stat, guvernamentale, centrale ori locale, dacă legislația stipulează acest lucru;
– Alte autorități și organisme, în scopul îndeplinirii obligațiilor noastre legislative și/sau protejării intereselor noastre legitime;
– Alte companii cu care putem dezvolta programe comune de ofertare pe piață a serviciilor noastre medicale;
– Companiile din cadrul Grupului din care face parte CLINICA.
Transmiterea datelor Dvs personale către destinatarii susmenționați se va face numai în temeiul unui angajament de confidențialitate şi de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garantează că datele Dvs personale sunt
păstrate în siguranță .
DREPTURILE PERSOANELOR VIZATE
Persoanelor fizice vizate li se acordă diverse drepturi prin legile privind protecția datelor. Aceste drepturi și acțiunile cheie pe care trebuie să le luăm atunci când acestea sunt exercitate sunt prezentate în continuare:
– Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal;
– Dreptul de a solicita copii ale datelor personale pe care le deține o entitate (inclusiv informațiile conținute în e-mailuri, mesaje instantanee, note etc.);
– Dreptul de a solicita corectarea oricăror inexactități în datele lor personale;
– Dreptul de a ordona ștergerea datele personale (inclusiv ștergerea definitivă din sistemele CLINICII și din orice sisteme ale unui furnizor de outsourcing la care CLINICA a permis accesul);
– Dreptul de a solicita CLINICII încetarea prelucrării datelor personale;
– Dreptul de a se opune utilizării datelor lor personale în scopuri de comercializare directă;
– Dreptul de a avea orice date personale care au fost furnizate CLINICII transferate către o altă parte (de exemplu, un alt furnizor de mobilier si produse home & deco ) „într-un format structurat, frecvent utilizat și care poate fi citit automat”; și
– Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adică o decizie generată de sistem fără o contribuție umană), în cazul în care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei în cauză.
În cazul în care CLINICA primește o cerere de la o persoana vizata in exercitarea oricăror dintre drepturile menționate mai sus, vom răspunde cererii in termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai după informarea persoanei vizate si cu condiția existentei unui motiv întemeiat care sa justifice imposibilitatea formulării unui răspuns in termenul de 30 de zile.
ÎNCĂLCAREA SECURITĂȚII DATELOR
În cazul în care datele personale se pierd, sunt deteriorate, furate sau altfel compromise sau dacă cineva face o plângere cu privire la modul în care CLINICA a gestionat datele personale, CLINICA va raporta incidentul catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal în termen de 72 de ore de la constatarea încălcării și va notifica fără întârziere persoanele relevante, în cazul în care sunt susceptibile de a fi afectate de incident. În plus, CLINICA va face totul pentru a limita daunele cauzate de încălcarea securității datelor.
ORGANIZARE ȘI RESPONSABILITĂȚI
Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricărei persoane care lucrează pentru sau cu CLINICA și care are acces la datele cu caracter personal prelucrate. CLINICA nu raspunde pentru datele pe care Dvs le incarcati /postati sau le transmiteti in alt mod decat cele indicate prin prezenta Politica.
DATE DE CONTACT
Dacă aveți o întrebare privind exercitarea vreunui dintre drepturile Dvs menționate mai sus sau orice solicitare de adresare, trebuie să ne contactați la următoarea adresă de e-mail: office@sfantul-pantelimon.ro .
