NOTĂ DE INFORMARE privind prelucrarea datelor cu caracter personal de CENTRUL MEDICAL BUZATU SRL
Secțiune Prealabilă: DEFINIȚII ALE TERMENILOR UTILIZAȚI
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de
Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. În noțiunea de date cu caracter personal sunt incluse cel puțin următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide în ce scop și prin ce mijloace sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizat. Exemple (nelimitative): colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.
***
1. INFORMAȚII GENERALE DESPRE CENTRUL MEDICAL BUZATU SRL ȘI DESPRE ACEASTĂ NOTĂ DE INFORMARE
Prezenta notă de informare explică modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către Centrul Medical Buzatu SRL (denumit în continuare ”Subscrisul” sau ”Noi”) și vă prezintă detalii din care rezultă că luăm toate măsurile pentru a ne asigura că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și cu respectarea legislației aplicabile privind protecția datelor cu caracter personal.
Pentru scopurile acestei note de informare, noi suntem operator de date cu caracter personal. Informațiile cu privire la datele noastre de contact se află mai jos în cuprinsul prezentei note. De asemenea, în cuprinsul prezentei note se află și datele de contact ale responsabilului cu protecția datelor din cadrul Centrul Medical Buzatu SRL.
Subscrisul acordăm maximă seriozitate datelor dumneavoastră personale și avem grijă la conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, aplicând principii de transparență, siguranță și încredere pentru pacienți; în același timp, avem grijă ca angajații, colaboratorii, partenerii și conducerea noastră să susțină aceleași principii.
Această notă conţine informaţii importante, fiind necesar o citiți integral cu atenţie şi să vă asiguraţi că o înţelegeţi în totalitate. Pentru orice nelămuriri, vă rugăm să ne contactați / să adresați întrebări angajaților noștri și în special persoanei responsabile cu protecția datelor personale indicate în prezentele note.
Conţinutul acestei note de informare este strict în scop informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vă asigurăm că subscrisa vom face tot posibilul pentru a vă facilita exercitarea tuturor drepturilor legale.
Subscrisul Centrul Medical Buzatu SRL suntem un centru medical ce oferim servicii complexe, integrate, având ca activități autorizate următoarele: activități de asistență spitalicească – cod CAEN 8610, activități de asistență medicală generală – cod CAEN 8621, activități de asistență medicală specializată – cod CAEN 8622, alte activități referitoare la sănătatea umană – cod CAEN 8690, activități ale căminelor de bătrâni și ale căminelor pentru persoane aflate în incapacitate de a se îngriji singure – cod CAEN 8730 și activități de asistență stomatologică – cod CAEN 8623.
În cazul în care aveţi orice comentarii, sugestii sau întrebări cu privire la prezenta notă de informare sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să contactaţi oricând persoana responsabilă cu protecţia datelor indicată în prezenta notă de informare. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos.
Datele noastre de contact sunt următoarele:
Denumire completă: Centrul Medical BUZATU SRL
Adresă sediu social: Sat Becicherecu Mic, Comuna Becicherecu Mic, nr.647/A, județ Timiș.
Telefon: ____________________ (disponibil între orele _________, săptămânal de luni până vineri)
Email: _________________________
Datele de contact ale persoanei responsabile cu protecția datelor (i.e., persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal):
Nume Prenume: _____________
Adresă corespondență: ______________
Email: ______________
3. DATELE PERSONALE PRELUCRATE – IDENTIFICARE
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt cele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către Subscrisa, printre care se includ următoarele categorii de date:
- Date medicale (date sensibile), precum: date biometrice; grupă sangvină; simptome; boli anterioare; analize și medicamente administrate în trecut; analize şi alte servicii; rezultatele analizelor pe care vi le efectuăm; tratamentul prescris și/sau administrat; medicul care v-a consultat / v-a prescris tratamant; recomandări medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastră; alte informaţii pe care ni le oferiţi cu privire la membrii familiei dvs. şi la relaţiile dumneavoastră de rudenie.
- Date personale elementare, precum: nume și prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video cu persoana dvs. (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii).
- Detalii de contact, precum: adresă de domiciliu / reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de email.
- Detalii de plată, precum: adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar.
- Detalii profesionale, precum: angajator; poziţie; marca angajat; număr legitimaţie.
- Detalii referitoare la asigurări, precum: calitatea de asigurat/ neasigurat, asigurator (in cazul asigurarilor private).
- Opinii şi puncte de vedere personale (pot include date sensibile), precum: orice opinii şi puncte de vedere pe care ni le transmiteţi sau orice opinii şi puncte de vedere pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice.
- Date referitoare la achiziții și interacțiunea cu noi, precum: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul achiziţiilor dumneavoastră de la noi.
- Date de localizare, precum: locul sau zona în care vă aflaţi sau v-aţi aflat într-un anumit interval de timp (dacă utilizaţi aplicaţiile noastre cu opţiuni de localizare şi aveţi activate aceste opţiuni).
După cum reiese din lista de mai sus, este posibil ca dvs. să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dvs. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata și aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. Precizăm însă că vom respecta cu strictețe obligația de păstrare a secretului profesional / secretului medical pe care o avem față de dumneavoastră și, pentru acest motiv, nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional / secret medical față de dumneavoastră.
4. SURSELE DIN CARE PRIMIM DATELE DUMNEAVOASTRĂ
De regulă, informațiile le avem de la dumneavoastra atunci cand semnati un contract de prestari servicii, cand va internați in căminul din cadrul Centrul Medical Buzatu SRL sau cand folositi orice servicii medicale. Precizăm că desfășurăm în mod continuu activitate de strângere și actualizare a datelor dumneavoastră cu caracter personal, în urma contactelor cu dvs. și a prestării serviciilor din partea noastră.
Pentru serviciile de medicina muncii, la momentul încherii contractului cu angajatorul dumneavoastră sau oricând
pe parcursul derulării contractului, acesta ne va transmite următoarele date cu privire la dumneavoastră care să ne
permită identificarea dumneavoastră, și anume: nume; prenume; cod numeric personal (CNP); identitate angajator;
detalii profesionale; date de contact (telefon si / sau email).
Pentru beneficiarii de abonamente medicale contractate de angajatorul dumneavoastra sau al unui membru al
familiei dumneavoastra, primim din partea clientului nostru nume; prenume; cod numeric personal (CNP); date de
contact (telefon si / sau email).
Pentru beneficiarii de asigurari medicale, in functie de contractul dintre noi si asiguratorul dumneavoastra primim
din partea acestuia: nume; prenume; cod numeric personal (CNP); date de contact (telefon si / sau email).
5. TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ
5.1 Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele sensibile)
Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele sensibile, pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviicile noastre).
În ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific.
De asemenea, este posibil să prelucrăm datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii sau a altor obligaţii legale.
Pot exista și cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu cazul în care vă comunicăm informatii necesare pentru protejarea starii dumneavoastre de sanatate sau pentru a facilita accesarea serviciilor noastre medicale.
5.2 Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal
Având în vedere specificul activităţii noastre (prestare de servicii medicale), este normal să colectăm sau să prelucrăm si datele dumneavoastră sensibile cu caracter personal. Vom realiza aceste prelucrări pe baza următoarelor temeiuri juridice:
- atunci când prelucrarea este necesară în scopuri legate de evaluarea capacităţii de muncă a dumneavoastră (pentru angajare), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială;
- în cazuri de urgențe medicale sau alte situații în care vă aflați în incapacitate fizică sau juridică de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor dvs. vitale sau ale unei alte persoane fizice (după caz);
- în cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice (de exemplu; protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii, asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României);
- în cazul în care între dumneavoastră și noi intervin dispute imposibil de soluționat amiabil, vom prelucra datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
6. SCOPURILE PENTRU CARE SUNT PRELUCRATE DATELE CU CARACTER
PERSONAL
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
- Prestarea de servicii medicale: prestarea și înregistrarea serviciilor medicale prestate; comunicarea cu dumneavoastră; încheierea sau modificarea unor acte (de ex., abonamente la serviciile noastre); programări; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate sau – în cazurile de medicina muncii – furnizarea documentelor legale catre angajatorul dumneavoastră), implementarea sau schimbarea procedurilor operaționale sau a sistemelor cu impact asupra modalității de desfășurare a activității medicale.
- Îndeplinirea obligaţiilor noastre legale: îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor, orice alte obligații legale.
- Gestionarea sistemelor noastre de comunicaţii şi IT: gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte catre institutiile abilitate sau repararea unor erori de sistem.
- Comunicări de marketing: comunicarea cu dumneavoastră prin orice mijloace (email, telefon, mesaje telefonice (SMS-uri, mesaje WhatsApp sau mesaje prin alte aplicații telefonice), poştă, mesaje transmise pe platformele de socializare sau în persoană) noutăţi privind serviciile medicale disponibile, abonare la newsletter sau furnizarea alte informaţii.
- Supravegherea conform dispozițiilor legale: sistemele CCTV montate pentru supravegherea spațiilor.
- Gestiunea financiară: eliberarea bonurilor, facturilor şi chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră (inclusiv înregistrarea plăților efectuate de altă persoană pentru dvs.); recuperarea datoriilor/debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la transmiterea datelor cu privire la dumneavoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte financiare/ operaţionale, a rapoartelor de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.
- Îmbunătăţirea produselor şi a serviciilor: identificarea potenţialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; soluţionarea sesizărilor dumneavoastră.
- Soluţionarea litigiilor: formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute / litigii.
- Sondaje: realizarea de sondaje şi adresarea de întrebări pentru a obţine opinia dumneavoastră cu privire la serviciile noastre.
- Diverse: există posibilitatea ca în viitor să apară situații în care divulgarea datelor dvs. personale să fie inevitabilă (și legitimă) pentru îndeplinirea unor operațiuni legale, ca de exemplu divulgarea datelor dumneavoastră în contextul unei tranzacții de fuziune sau înstrăinare a activității către altă entitate cu același obiect de activitate.
7. CĂTRE CINE SE VOR DIVULGA DATELE DUMNEAVOASTRA
În anumite situații, este posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Nu este posibil să vă oferim la acest moment informații precise cu privire la identitatea exactă a tuturor destinatarilor posibili ai datelor dumneavoastră, deoarece nu i-am stabilit în prealabil pentru fiecare pacient în parte. În încercarea de a fi cât mai transparenți și specifici cu putință, prezentăm mai jos categoriile de astfel posibili destinatari (cu precizarea că enumerarea nu poate fi exhaustivă):
- Angajatorul dumneavoastră – în legătură cu evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, dar numai in limita informatiilor stabilite prin dispozitiile legale, fiind excluse informatiile cu privire rezultatul investigatiilor medicale realizate.
- Autorități publice din orice domeniu, din România sau din străinătate (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Casele județene de asigurări de sănătate, Ministerul Sănătății și altele) – la cererea acestora sau din inițiativa noastră, cu respectarea legislației aplicabile.
- Partenerii noștri, cu care ne aflăm în relații contractuale, furnizori de servicii de marketing, asigurători.
- Asigurători din România sau din alte state – în legătură cu serviciile de care ați beneficiat în Centrul Medical Buzatu SRL.
- Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în justiție (inclusiv, orice etape prealabile unui demers judiciar).
- Contabili, auditori, avocați și alți consultanți profesionali externi, din România sau din străinătate – care vor fi obligați prin lege și/sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
- Persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi și/sau care prestează servicii pentru noi, în diverse domenii (de exemplu, servicii de plată, servicii de recuperarea de creanţe servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile.
- Medicii colaboratori si alti furnizori de servicii medicale, fiecare dintre aceştia fiind obligaţi prin lege sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dvs.
- Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare, din România sau din străinătate – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre), cu precizarea că aceștia vor fi ținuți de o obligație de confidențialitate.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
8. TIMPUL DE STOCARE
Datele dumneavoastră vor fi stocate pe o perioadă cuprinsa între 6 luni si 100 ani in cazul documentelor medicale. Pentru stocarea în format electronic folosim serverele proprii și/sau ale altor companii specializate in arhivarea electronica.
9. CUI ȘI ÎN CE CONDIȚII VOM TRANSFERA DATELE DVS. CATRE O
ȚARĂ STRĂINĂ SAU ORGANIZAȚIE INTERNAȚIONALĂ
În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră în tot sau parte către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale. Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o nouă notă de informare cu privire la aceasta.
În anumite situații expres stabilite, in vederea efectuarii unor analize specializate la solicitarea expresa a pacientilor nostri, putem transmite date cu caracter personal catre centre medicale din străinătate.
10. SECURITATEA DATELOR DUMNEAVOASTRA
Precizăm că luăm toate măsurile pentru a exclude situațiile de acces neautorizat, modificarea, divulgarea sau distrugerea neautorizata a datelor pe care le prelucrăm. În acest scop am implementat următoarele măsuri tehnice și organizatorice pentru asigurarea securității datelor cu caracter personal:
Politici dedicate:
Adoptăm și ne revizuim periodic practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.
Verificăm periodic modul în care aplicăm propriile politici de protecţie a
datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
Reducerea la minim a datelor:
Datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
Restrângerea accesului:
Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm. Doar angajații, colaboratorii și alte persoane care trebuie să acceseze datele pentru a le putea prelucra pentru noi, au acces la acestea. Toate persoane fizice și juridice care au acces la datele cu caracter personal sunt supuse unor obligații stricte de confidențialitate care le vor angaja răspunderea în caz de neconformare.
Măsuri tehnice:
Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că
securitatea datelor lor este protejată. De exemplu, atunci când accesați rezultatele analizelor dumneavoastră online, prin modulul de vizualizare al rezulatelor analizelor, va trebui să vă autentificați folosind codul web și codul de probă.
Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu si de asemenea sa nu inmanati altor persoane documentul in format hartie pe care sunt inscrise codul web și codul de probă.
Sisteme de rezervă (back-up) şi audituri de securitate:
Ne străduim să protejaâm sistemele noastre de acces sau modificarea neautorizată sau accidentală a datelor dvs. și de alte posibile amenințări la adresa securității lor. Din acest motiv, după ce ștergeți informații din conturile dumneavoastră, este posibil să nu ștergem imediat copiile pe care le-am creat sau back-up-urile pe care le-am realizat. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de
timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
Asigurarea exactității datelor dumneavoastră:
Este posibil ca periodic să vă solicităm să confirmaţi exactitatea si/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm (de ex., pentru situațiile în care actele de identitate au expirat, dar și în alte situații).
Instruirea personalului:
Angajații și colaboratorii noștri sunt instruiți și verificați cu privire la legislația și cele mai
bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor:
Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele
cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Controlul furnizorilor noştri de servicii:
În contractele cu persoanele fizice și/sau juridice care prelucrează pentru noi sau împreună / în asociere cu noi, introducem clauze pentru asigurarea protecţiei datelor pe care le prelucrăm, cel puţin până la nivelul minim prevăzut de legislaţia aplicabilă.
OBSERVAȚIE: Cu toate că luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, este imposibil să garantăm la modul absolut lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate în viitor. În situația puțin probabilă (și pe care nu o dorim) în care o astfel de încălcare va surveni în viitor, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
11. DREPTURILE DUMNEAVOASTRA ȘI MODUL ÎN CARE LE PUTEȚI EXERCITA
11.1 DREPTURILE DUMNEAVOASTRĂ
Dreptul de acces la date.
Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor.
Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ştergerea datelor („dreptul de a fi uitat”).
Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la restricţionarea prelucrării datelor.
Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul de a obiecta. Aveţi dreptul de a formula obiecții la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la transferul / portabilitatea datelor.
Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimţământului.
În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dvs., aveţi dreptul de a vă retrage consimţământul în orice moment, într-o modalitate simplă (desigur retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere).
Dreptul de a depune o plângere la autoritatea de supraveghere.
Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Puteţi obţine mai multe informaţii despre drepturile dumneavoastră consultând documentul disponibil pe site-ul www.centrulmedicalbuzatu.ro la adresa: _____________________
11.2 EXERCITAREA DREPTURILOR
Puteți folosi oricând doriţi detaliile de contact din Secţiunea 2 de mai sus – Datele noastre de contact, pentru exercitarea oricărui drept (inclusiv, dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această notă de informare sau despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi. Ne vom strădui să răspundem cât mai rapid şi complet tuturor întrebărilor dvs. şi să facilităm exercitarea drepturilor dumneavoastră. De asemenea, puteți exercita oricare intre aceste drepturi prin completarea formularului disponibil pe website-ul nostru, la adresa https://clinica.centrulmedicalbuzatu.ro/contact.
La recepția Centrului Medical Buzatu SRL puteți solicita formulare tipărite pe care le puteți completa pentru a solicita exercitarea oricăruia din drepturile de mai sus.
12. CONSECINȚE ÎN CAZ DE REFUZ DE FURNIZARE A DATELOR
În cazul în care nu ne oferiți datele menționate în această notă de informare, nu va fi posibil să prestăm serviciile pe care ni le solicitați.
13. FĂRĂ PROCESE DECIZIONALE EXCLUSIV AUTOMATIZATE
În calitate de utilizator al serviiilor noastre, nu veți face obiectul unei decizii din partea noastră bazată exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
14. CÂND SE APLICA ACEASTA NOTĂ DE INFORMARE
Prezenta notă de informare se aplică în legătură cu serviciile pe care vi le prestăm şi produsele pe care le achiziţionaţi de la noi (inclusiv în cazul medicinei muncii sau a abonamentelor medicale oferite de angajator, când clientul nostru este angajatorul dumneavoastră; prin semnarea acestei note de informare sunteți de acord să beneficiați de serviciile medicale oferite de REGINA MARIA în baza contractului cu angajatorul dumneavoastră).
Această notă nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice, inclusiv cele prestate de partnerii noștri, postate pe website-ul nostru sau despre care vă informăm în alt mod. Fiecare prestator de servicii este obligat să vă aducă la cunoștință modul în care sunt prelucrate datele dvs. cu caracter personal și drepturile ăpe care le aveți.
15. MODIFICĂRILE NOTEI DE INFORMARE
Această notă poate fi modificată în viitor. În astfel de cazuri, vă vom informa în avans şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note.
Vom posta această notă de informare și pe website-ul nostru, la link-ul următor:
https://clinica.centrulmedicalbuzatu.ro/ . Vom păstra toate versiunile anterioare ale acestei note într-o arhivă pe website-ul nostru, pentru ca dumneavoastră să le puteți consulta oricând.
Octombrie 2022