Nota de informare GDPR pentru
Nota de informare GDPR pentru
partenerii noştri contractuali precum furnizori, prestatori, vânzători și clienți
Stimate Partener,
Noi, SPITALUL CLINIC DE BOLI INFECȚIOASE „SF.CUV.PARASCHEVA” GALAȚI, cu sediul social în
Galați, Jud. Galați, str. Traian nr. 393, având CUI 3347072 în calitate de operator de date cu caracter personal dorim să vă informăm cu privire la prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu Regulamentul general privind protecția datelor (“GDPR”).
Această Notă de informare se aplică prelucrării datelor cu caracter personal ale partenerilor noştri contractuali precum furnizori, prestatori, vânzători și clienți, iar practicile noastre revizuite ne asigură conformitatea cu GDPR și vă rugăm să urmăriți noua noastră politică de confidențialitate pentru a vedea toate informațiile relevante despre datele pe care le colectăm, modul în care folosim datele dumneavoastră și cum le păstrăm în siguranță.
1. Ce sunt datele cu caracter personal?
Potrivit GDPR, „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică identificabilă este o
persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, genetice, psihice, economice, culturale sau sociale.
2. Informațiile pe care le prelucrăm
Prelucrăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi (de
exemplu, informațiile pe care ni le furnizați prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate, prin încheierea contractelor, prin cererile de oferte și prin completarea formularelor precum cele de consimțământ).
Datele pe care le prelucrăm sunt doar cele pe care ni le furnizați dumneavoastră și pot include numele și prenumele, adresa de corespondență, adresa de e-mail și numărul de telefon, precum și alte informații, după caz.
Clienții și alți parteneri contractuali care ne furnizează datele cu caracter personal ale persoanelor de contact (precum nume, prenume, funcție, e-mail, telefon) garantează companiei noastre faptul că au obținut în prealabil consimțământul expres și neechivoc pentru prelucrare al celorlalte persoane fizice ale căror date cu caracter personal devin disponibile nouă ori că aceste date au fost furnizate în baza altui temei legal recunoscut de GDPR, compania noastră fiind astfel exonerată de orice răspundere.
Nu vom prelucra date cu caracter personal sensibile legate de dumneavoastră, de exemplu informații despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice, sănătatea, viața sexuală sau orientarea sexuală.
Totodată, compania noastră nu procesează datele minorilor sub 16 ani decât cu consimţământul părinţilor sau al tutorelui. Orice date cu caracter personal furnizate de minorii sub 16 ani, fără consimțământul părinților sau ai tutorelui, vor fi șterse imediat.
3. Scopul în care prelucrăm datele
Prelucrăm datele dumneavoastră cu caracter personal în scopuri bine determinate, explicite și legitime cu respectarea art. 6 din GDPR pentru:
• executarea contractului încheiat cu dumneavoastră sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea contractului;
• realizarea activităților efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-ați acordat;
• îndeplinirea obligațiilor legale ce ne revin și care își au temeiul în legile aplicabile în materie de contabilitate, fiscalitate, audit, sănătate, în relațiile de muncă.
• atunci când este necesar pentru interesele dumneavoastră vitale sau ale altei persoane fizice; ori pentru interesele noastre legitime sau ale unei terțe părți (de exemplu, pentru detectarea și prevenirea fraudei sau pentru asigurarea securității IT și a rețelelor în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre în eventualitatea unor litigii), cu excepția cazului în care interesele, drepturile și libertățile dumneavoastră fundamentale prevalează față de aceste interese;
• în cazul în care este necesar pentru îndeplinirea unei sarcini care servește interesului public.
În situația în care solicităm date cu caracter personal pentru a respecta obligații legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relațiile contractuale sau să respectăm obligațiile care ne sunt impuse. În toate celelalte
cazuri, furnizarea de date cu caracter personal este opțională și nu aveți obligația de a le furniza.
4. Accesul la datele cu caracter personal și securitatea datelor
Respectăm dispozițiile legale privitoare la protecția datelor cu caracter personal și punem în
aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau
indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale. Nu vom vinde datele dumneavoastră cu caracter personal unor terțe părți și vom dezvălui datele dumneavoastră personale numai pentru scopurile arătate mai sus.
Lucrăm din greu pentru a vă proteja datele personale împotriva accesului neautorizat sau a modificării, dezvăluirii sau distrugerii neautorizate a informațiilor pe care le deținem. În special:
• Revizuim practicile noastre de colectare, stocare și prelucrare a informațiilor, inclusiv măsuri de securitate fizică, pentru a preveni accesul neautorizat la sisteme și la datele stocate pe suport fizic.
• Restricționăm accesul la datele personale, angajaților și partenerilor contractuali care trebuie să cunoască aceste informații pentru a le prelucra pentru noi.
În cadrul companiei noastre, personalul din urmatoarele departamente: manager, director economic, administrativ, contabilitate, farmacie, statistica, resurse umane au acces la datele dumneavoastră cu caracter personal conform principiului nevoii de a cunoaște. Acești membri ai personalului sunt supuși unor obligații de confidențialitate cu privire la datele cu caracter personal. Măsuri tehnice și organizatorice adecvate sunt luate pentru protecția datelor cu caracter personal. Membrii personalului au dreptul să gestioneze datele cu caracter personal numai la instrucțiunile companiei noastre și, dacă este necesar, în legătură cu responsabilitățile de serviciu.
Putem să transferam informațiile dumneavoastră personale cu institutiile care ne ajută să executăm contractul încheiat cu dumneavoastră sau să îndeplinim activitățile efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-ați acordat.
Datele dumneavoastră mai pot fi divulgate către companii care ne furnizează produse și servicii si lucrări, în cazul în care considerăm că este în interesul nostru legitim să o facă în scopuri administrative interne, pentru funcționarea legală a spitalului nostru sau pentru auditarea și monitorizarea proceselor noastre interne.
Chiar și așa, va garantăm că nu vom acorda accesul la informațiile dumneavoastra personale decât acolo unde este strict necesar, iar acest acces va fi întotdeauna limitat la acei angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele externalizate precum cele de audit, tehnologia informației și de securitate cibernetică, alte părți cum ar fi autoritățile și instituțiile publice, contabilii, avocații și alti consultanti externi, a caror activitate implica necesitatea cunoașterii acestor date sau acolo unde legea ne obligă să facem aceasta dezvaluire.
Ne asigurăm întotdeauna că acești furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor dumneavoastră.
De asemenea, vom putea dezvalui datele personale unor terțe părți dacă ne acordați consimțământul dumneavoastră expres pentru această dezvăluire și către persoane care demonstrează că acționează legal în numele dumneavoastră ori dacă suntem obligați prin lege să dezvăluim un anumit tip de informație, în cazul unor solicitări legale a funcționarilor guvernamentali sau în situația în care suntem obligați să respectam cerințele de securitate națională sau de aplicare a legii sau pentru a preveni o activitate ilegală.
5. Transferul de date în afara Uniunii Europene
Datele dumneavoastră cu caracter personal pe care le prelucrăm sunt stocate în Uniunea Europeană.
Informațiile personale pot fi prelucrate de către un împuternicit al nostru care operează în afara UE, dar numai cu acordul dumneavoastră. În situația în care vă dați consimțământul expres ca aceste date să fie transferate din propria țară în altă țară, legile și regulile care protejează datele dumneavoastră cu caracter personal din țara către care sunt transferate informațiile dumneavoastră pot fi diferite.
Ne angajăm ca țara terță unde vor fi trasferate datele să aibă protecții adecvate pentru datele dumneavoastră, incluzând: (i) o decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la țara sau țările de destinație; (ii) o certificare „scut de confidențialitate”; (iii) reguli corporatiste obligatorii corespunzătoare; (iv) un cod de conduită aprobat, împreună cu angajamentele obligatorii și executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din țara terță; (v) un mecanism de certificare aprobat, împreună cu angajamentul obligatoriu și executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date din țara terță de a aplica garanții adecvate; sau (vi) clauze contractuale standard UE aprobate de Comisia Europeană.
6. Drepturile dumneavoastră
GDPR cuprinde următoarele drepturi ce sunt garantate persoanelor vizate: dreptul de a fi informat (art. 13 și art. 14), dreptul la acces (art. 15), dreptul la ratificări (art. 16), dreptul la ştergere (art. 17), dreptul la restricţionarea procesării (art. 18), dreptul la portabilitatea datelor (art. 20), dreptul la opoziţie (art. 21) şi dreptul de a nu fi subiectul unor campanii de tip profiling (art. 22).
Dreptul la informare: Vă permite să cunoașteți cine este operatorul de date, faptul că operatorul are dreptul să proceseze datele, scopul în care vor fi prelucrate datele, ce date sunt utilizate, perioada pentru care vor fi prelucrate, drepturile garantate, modul de exercitare a drepturillor şi cine sunt terţii cărora operatorul le va dezvălui datele, dacă este cazul.
Dreptul la acces: Se referă la dreptul dumneavoastră de a obţine de la operator informaţiile menţionate mai sus și transmiterea unei copii a datelor ce fac obiectul prelucrării.
Dreptul la rectificarea datelor: Vă permite să obțineți de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care vă privesc.
Dreptul de a fi uitat/ dreptul la ștergere: Aveți posibilitatea să cereți oricând ştergerea datelor dumneavoastră atunci când datele nu mai sunt necesare, vă retrageți consimţământul, formulați o opoziţie, în caz de prelucrare nelegală ori pentru respectarea unei obligaţii legale impuse de legislaţia internă sau a UE.
Există, totuși, și excepții de la această regulă, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, că sunt prelucrate în scopuri statistice ori de arhivare, că sunt prelucrate pentru îndeplinirea unei obligații legale ori că le prelucram pentru constatarea sau apararea unui drept în instanță.
Dreptul la restricționarea procesării: Este un drept cu caracter temporar și puteți solicita operatorului restricţionarea prelucrării datelor atunci când contestați exactitatea datelor şi până la rectificare, când prelucrarea este ilegală şi vă opuneți ştergerii, când prelucrarea nu mai este necesară, dar solicitați păstrarea pentru constatarea, apărarea sau exercitarea unui drept în instanţă, când formulați opoziţie pentru intervalul de timp cât se verifică dacă drepturile operatorului prevalează celor ale persoanei vizate.
Dreptul la portabilitate: Pentru exercitarea dreptului la portabilitate, ne puteți solicita să vă fie transmise datele pentru a le transfera apoi către un alt operator, fără ca primul operator să se opună, în situaţia în care datele au fost prelucrate în urma unui contract sau al consimţământului dumneavoastră şi dacă acestea au fost prelucrate prin mijloace automate.
Dreptul la opoziţie: Poate fi manifestat oricând, iar operatorul are obligaţia să înceteze prelucrarea dacă nu există are motive legitime şi imperioase care să justifice prelucrarea datelor în contra opoziţie, cu excepţia situaţiei în care prelucrarea se face în scop publicitar, caz în care operatorul va înceta prelucrarea fără excepţie.
Dreptul de a nu fi subiectul unor campanii de tip profiling: Aveți dreptul de a nu face obiectul unei prelucrări automate pentru crearea de profiluri, cu excepţia cazurilor în care prelucrarea automată este necesară pentru executarea unui contract încheiat cu dumneavoastră, există o autorizaţie obţinută în baza legislaţiei interne sau a UE sau dacă v-ați dat consimţământul în mod expres.
7. Durata păstrării datelor
Vom păstra datele dumneavoastră cu caracter personal numai atât timp cât este necesar, pentru o perioadă care nu depășește perioada optimă pentru a îndeplini scopurile în care au fost prelucrate datele.
În situația în care datele sunt prelucrate în temeiul unui contract, acestea vor fi păstrate până la încetarea relației contractuale, iar dacă datele sunt prelucrate în baza consimțământului dumneavoastră, acestea vor fi păstrate pe durata indicată în formularul de consimțământ sau până la retragerea consimțământului.
Excepție face cazul în care legislația ne obligă să păstrăm datele pentru o perioadă minimă legală urmând să respectăm perioada impusă de lege și atunci când păstrarea lor este necesară pentru a exercita drepturile legitime ale noastre sau ale altor persoane.
Contact
În calitate de persoană vizată pentru exercitarea drepturilor dumneavoastră ne puteți contacta în orice moment și în mod gratuit, printr-o notificare, folosind datele de contact din prezenta notă de informare.
Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile și există posibilitatea prelungirii acestui termen numai din motive justificate și pe o perioadă absolut rezonabilă în funcție de complexitatea cererii dumenavoastră. În orice caz, dacă această perioadă este extinsă, vă vom informa despre termenul și motivele de prelungire.
De asemenea, dacă nu sunteți mulțumit de răspunsul nostru și considerați că drepturile dumneavoastră au fost încălcate puteți formula plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu sediul în B-dul G-ral. Xxxxxxxx Xxxxxxx 28 - 30, sector 1, cod postal 010336, Bucuresti, tel/fax x00.000.000.000/x00.000.000.000, e-mail xxxxxxx@xxxxxxxxxxxxxx.xx.
Dacă aveți întrebări legate de informațiile pe care vi le-am prezentat prin această notă de informare sau dacă doriți să ne transmiteți o solicitare prin care vă exercitați drepturile conferite de GDPR, ne puteți contacta prin e-mail la urmatoarea adresa:
Str. Traian, nr. 393 Mun. Galati, Jud. Galati, CP: 800179, România, site: xxx.xxxxx.xx
Prezenta notă de informare reprezintă o actualizare a politicii noastre de confidențialitate și a fost transmisă către dumneavoastră pentru a vă aduce la cunoștință noile reglementări în materie de protecția datelor cu caracter personal adoptate prin Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor - GDPR), în vigoare de la 25 mai 2018.