POLITICA DE CONFIDENTIALITATE
CARDIO CLINIQUE NCS SRL
str. Soroca, nr.23, ap.1, parter Buzau Buzau
POLITICA DE CONFIDENTIALITATE
CARDIO CLINIQUE NCS SRL este o societate infiintata in conformitate cu legislatia din Romania, avand sediul social in str. Soroca, nr.23, ap.1, parter Xxxxx Xxxxx, inregistrata la Oficiul Registrului Comertului sub nr. J10/4/2014, CUI 00000000 (denumita in continuare „Compania”) si, potrivit prevederilor Regulamentului (UE) nr. 679 din 27.04.2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor – GDPR), prelucreaza date cu caracter personal in calitate de Operator de date sau, dupa caz, de Persoana imputernicita de operator.
Societatea noastra considera ca este important sa asigure confidentialitatea datelor cu caracter personal furnizate de dumneavoastra.
Prezenta Politica de Confidentialitate are rolul de informare cu privire la modul in care prelucram, respectiv colectam, utilizam, facem schimb de si protejam datele dumneavoastra cu caracter personal, atunci cand utilizati produsele si serviciile noastre, site-ul nostru, precum si atunci cand interactionati in orice modalitate cu noi.
1. Principiile ce guverneaza prelucrarea datelor cu caracter personal
Prelucrarea datelor cu caracter personal se face cu respectarea urmatoarelor principii aplicabile potrivit prevederilor legale:
• Colectarea datelor dumneavoastra se va face numai in scopurile specificate, explicite si legitime si nu vor fi prelucrate ulterior intr-un mod incompatibil cu aceste scopuri.
• Datele vor fi prelucrate in mod legal, echitabil si transparent.
• Datele prelucrate sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate.
• Datele nu vor fi procesate catre terti intr-o maniera incompatibila cu acele scopuri.
• Datele personale vor fi exacte, iar acolo unde este necesar, actualizate.
• Procesarea datelor dumneavoastra se va face intr-o maniera legala, corecta si transparenta.
• Toate datele dumneavoastra vor fi pastrate confidential si stocate intr-o maniera ce asigura securitatea necesara.
• Datele dumneavoastra nu vor fi distribuite persoanelor terte decat in cazul in care acest lucru este necesar in scopul oferirii de servicii conform acordurilor sau potrivit unor obligatii legale care ne incumba.
• Persoanele vizate au dreptul de a solicita accesul la datele personale, rectificarea si stergerea acestora, impotrivirea sau restrictionarea de la procesarea datelor, cat si de la dreptul de portabilitate al datelor.
2. Ce sunt datele cu caracter personal
Date cu caracter personal reprezinta orice informatie care poate fi legata de o persoana fizica identificata sau identificabila (persoana vizata). O persoana fizica identificabila este o persoana care poate fi identificata direct sau indirect, in special prin referire la unul sau mai multe elemente de identificare.
Datele personale includ toate tipurile de informatii directe sau indirecte (si anume utilizate in legatura cu alte date) ce se refera la persoana vizata, cum ar fi nume, data de nastere, adrese, adrese de e-mail, numere de telefon, inclusiv categorii speciale de date cu caracter personal care constau in date ce
dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate, date genetice, date biometrice pentru identificarea unica a unei persoane fizice, date privind sanatatea sau date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.
3. Categorii de persoane vizate. Date cu caracter personal prelucrate
Prelucram date cu caracter personal ale pacientilor, rudelor, insotitorilor ori reprezentantilor/ imputernicitilor pacientilor, ale angajatilor si colaboratorilor nostri persoane fizice, precum si ale altor persoane fizice care interactioneaza cu noi in diferite modalitati (candidati in procesele de recrutare, vizitatori site etc) - („Persoane vizate” in intelesul GDPR).
In desfasurarea activitatii de prestare a serviciilor medicale, Compania prelucreaza date cu caracter personal precum:
• Date generale, inclusiv numarul de identificare national (asa cum este definit de legislatia nationala in materie): nume, prenume, adresa de domiciliu, e-mail, telefon, data nasterii, CNP, ID de pacient, loc de munca, certificat de nastere, Copie CI, semnatura, nationalitate, sex, pacient/mama/tata;
• Date de sanatate sau conexe activitatii noastre in legatura cu pacienti, precum:
i) acte si informatii ce tin de activitatea medicala, cum ar fi recomandarile de la medicul de familie, rapoarte medicale, cod diagnostic, calitatea de asigurat CNAS, card de sanatate si date card de sanatate, bilet de trimitere, foaia de observatie, semnatura, decont cheltuieli si documente medicale din timpul spitalizarii, investigatii, bilet externare, date recoltari, diagnostic si diagnostic prezumtiv, informatii stare de sanatate, alergii, medicatie prescrisa, card de identificare oferit de compania asiguratoare, informatii medicale in urma realizarii consultului, greutate, inaltime, fumator/nefumator, grupa sanguina, RH, istoric medical, externari, scrisori medicale, talon pensie, dupa caz, bilet externare, cod indemnizatie, medicatia si modul de administrare, simptome;
ii) pozitie si riscuri la locuri de munca pentru serviciul de medicina muncii, adeverinta salariat;
iii) certificat de nastere pentru copii, dosar medical pediatric, nume si prenume minor, situatie si certificat vaccin;
iv) numele si prenumele xxxxx, nume si prenume nou-nascut, sex nou-nascut, data si ora nasterii, numar foaie de observatie mama si nou nascut, foaie de observatie, rezultate monitorizare;
v) datele programarilor, date privind consultatiile si analizele, data recoltarii, codul de proba;
vi) date privind spitalizarea, observatii pacient cu privire la vizite, evolutia pacientului pe perioada spitalizarii;
vii) nume si prenume, semnatura medici;
• Date privind imaginea: voce, imagine video a persoanei vizate;
• Date privind situatia debitelor: situatia debitelor, istoric financiar in cadrul Companiei etc;
• Date referitoare la profilarea utilizatorilor site-ului, conform Politicii de Cookies;
• Date referitoare la recrutare candidati: date CV, studii, locuri de munca anterioare, date care includ si date sensibile in functie de pozitia pentru care se aplica precum cazier judiciar, examinare psihologica etc;
• Date referitoare la incheierea si executarea contractului de munca/colaborare: categorii generale de date, cont bancar, situatie medicala etc.
4. Scopurile si temeiurile prelucrarii datelor cu caracter personal
Datele dumneavoastra cu caracter personal sunt prelucrate in scopuri legitime legate de prestarea serviciilor medicale sau de produsele si serviciile noastre, conform legislatiei aplicabile, respectiv:
• in baza consimtamantului dumneavoastra in calitate de Persoane vizate, conform art. 6 alin. 1 lit. a) sau art. 9 alin. 2 lit. a) din GDPR;
• in scopul prestarii serviciilor medicale, conform articolului 9 alineat 2) litera h) din GDPR;
• pentru executarea unui contract incheiat cu dumneavoastra in calitate de Persoana vizata, conform cu art. 6 alin. 1 lit. b) GDPR;
• in vederea indeplinirii unor obligatii legale care ne revin, potrivit art. 6 alin. 1 lit. c) din GPPR;
• in scopul intereselor noastre legitime, cu conditia sa nu prevaleze acestora drepturile, interesele si libertatile fundamentale ale persoanei vizate, potrivit art. 6 alin. 1 lit. f) din GDPR.
In activitatea noastra prelucram date cu caracter personal pentru:
a) incheierea si executarea contractelor de abonament servicii medicale, realizarea programarilor la
clinica sau telefonic, realizarea actului medical conform nevoilor pacientilor, a analizelor medicale, investigatiilor, interventiilor, in vederea stabilirii diagnosticului, in scopul internarii pacientilor pentru interventii/investigatii si externare, pentru eliberarea de prescriptii medicale, pentru acordarea concediilor medicale, in scopul realizarii serviciilor de medicina muncii, de medicina de familie, pentru servicii medicale de pediatrie si raportare vaccinuri, pentru realizarea inregistrarii pacientului de neonatologie, precum si alte servicii medicale conform situatiei specifice fiecarui pacient - prelucrare in conformitate cu art. 9 alin. 2) lit. h) din GDPR;
b) executarea contractelor incheiate cu pacientii persoane fizice, intocmirea documentelor fiscale si incasarea sumelor de plata de la pacienti persoane fizice, inclusiv recuperarea debitelor si a facturilor emise de furnizori si realizarea platii acestora – prelucrare pentru executarea unui contract conform art. 6 alin. 1) lit. b) din GDPR;
c) decontarea serviciilor catre Casele de Asigurari de Sanatate sau de catre asiguratorul extern privat in cazul pacientilor asigurati astfel – prelucrare in vederea indeplinirii unei obligatii legale a Operatorului conform art. 6 alin. 1) lit. c) din GDPR;
d) corespondenta/raportare prin e-mail catre DSP privind depistarea anumitor infectii ale pacientului, respectiv tinerea registrului electronic unic de monitorizare a infectiilor asociate asistentei medicale – prelucrare in vederea indeplinirii unei obligatii legale a Operatorului conform art. 6 alin. 1) lit. c) din GDPR si in deplina concordanta cu Legea 95/2006 privind reforma in domeniul sanatatii actualizata si republicata.
e) solutionarea cererilor din partea institutiilor publice conform competentelor legale ale acestora – prelucrare in vederea indeplinirii unei obligatii legale a Operatorului conform art. 6 alin. 1) lit. c) din GDPR;
f) organizarea garzilor, a raportarilor, evidenta serviciilor medicale, evidenta programarilor, solutionarea reclamatiilor si cererilor primite din partea pacientilor sau altor persoane vizate, gestionarea corespondentei uzuale, arhivarea foilor de observatie, controlul accesului vizitatorilor, intocmirea de formulare si documente diverse precum procesele-verbale pentru primire-predare bunuri ale pacientilor, registru analize pacienti pe sectii/specialitati, audit, dezvoltare aplicatii IT, supravegherea video a clinicii pentru asigurarea pazei bunurilor si persoanelor, reprezentarea Companiei in fata autoritatilor publice sau a instantelor de judecata, recuperare creante, recrutare/selectie pentru ocuparea posturilor vacante si gestionarea dosarelor de recrutare/concurs in diferitele etape ale procedurilor de recrutare/selectie etc
– prelucrare in scopul intereselor legitime ale operatorului, conform art. 6 alin. 1 lit. c) si f) din GDPR.
g) prelucrarea datelor cu caracter personal in baza consimtamantului persoanei vizate potrivit art. 6 alin.
1 lit. a) din GDPR, in situatii precum: activitati de promovare catre clienti sau potentiali clienti (prin newsletter electronic, sms), utilizarea imaginii pe site sau pe paginile create pe retele de socializare, filmare in cadrul interventiilor medicale, activitati de marketing si de vanzare a serviciilor in cadrul unor evenimente specifice, inregistrarea apelurilor telefonice etc.
5. Necesitatea prelucrarii datelor cu caracter personal
Datele prelucrate in scopurile prevazute mai sus la literele a)-f) sunt necesare pentru incheierea ori executarea contractului incheiat cu dumneavoastra sau, dupa caz, pentru respectarea unei obligatii legale a Companiei in calitate de Operator de date, astfel ca refuzul dumneavoastra de a transmite aceste date poate conduce la imposibilitatea noastra de prestare a serviciilor medicale, respectiv a incheierii unei relatii contractuale pentru prestarea de servicii medicale.
In cazul prelucrarii realizate in scopul intereselor noastre legitime in cazuri precum cele aratate la lit. f) de mai sus, va informam ca aveti posibilitatea de a va opune unei astfel de prelucrari, caz in care nu vom mai realiza respectiva prelucrare decat in situatia in care avem motive legitime si imperioase, dovedite, care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul prelucrarii il reprezinta constatarea, exercitarea sau apararea unui drept in instanta.
In cazul prelucrarii realizate in baza consimtamantului dumneavoastra, in cazuri precum cele aratate la lit. g) de mai sus, va informam ca aveti dreptul de a va retrage in orice moment consimtamantul dat; retragerea consimtamantului nu afecteaza legalitatea prelucrarilor realizate pana in acel moment. Retragerea consimtamantului nu va avea nicio consecinta in ceea ce priveste prestarea catre dumneavoastra a serviciilor medicale. Prelucrarea datelor in baza consimtamantului dumneavoastra se va face in baza consimtamantului exprimat in mod liber, expres si separat pentru fiecare scop in parte.
6. Durata prelucrarii datelor
Datele personale vor fi pastrate atat timp cat este necesar pentru scopurile prelucrarii ori pe perioada de
timp prevazuta de legislatia aplicabila pentru fiecare tip de prelucrare in parte.
7. Pastrarea datelor cu caracter personal
Avem obligatia de a administra in conditii de confidentialitate si siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra, un membru al familiei dumneavoastra ori o alta persoana.
Manifestam un respect deosebit pentru protectia datelor, confidentialitatea, securitatea si conformarea cu legislatia privind protectia datelor cu caracter personal si a vietii private si de aceea vom prelucra datele cu caracter personal numai in scopurile specificate si in virtutea temeiurilor legale.
Datele cu caracter personal vor fi prelucrate in mod legal, echitabil si transparent, in scopuri determinate, explicite si legitime, adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate si ne asiguram ca datele prelucrate sunt exacte si actualizate cand este cazul. Prelucrarea datelor cu caracter personal in alte scopuri se va face doar in masura in care acestea sunt compatibile cu scopurile pentru care datele au fost colectate sau daca o astfel de prelucrare se realizeaza in baza consimtamantului persoanei vizate exprimat liber si in mod expres sau pe dispozitiile dreptului Uniunii sau dreptului intern.
Prelucrarea se face intr-o maniera care sa asigure confidentialitatea si securitatea adecvata a acestora prin intermediul unor masuri tehnice si organizatorice corespunzatoare implementate in acest sens.
8. Transferul datelor cu caracter personal. Persoanele imputernicite/Destinatari/Operatori asociati
Datele dumneavoastra cu caracter personal pot fi prelucrate de catre urmatoarele persoane, cu respectarea intocmai a legislatiei privind protectia datelor cu caracter personal:
• Prestatori servicii in beneficiul Companiei, cum ar fi, dar fara a se limita la furnizori de servicii si sisteme IT, partenerii contractuali (avocati, consultanti, contabili, cenzori si auditori tinuti de obligatia de confidentialitate cu privire la datele transmise), precum si toate societatile din aceste categorii de destinatari de la care Compania va contracta servicii si produse si care au luat masuri adecvate de protectie, conform prevederilor legale, pentru a asigura ca acestia isi respecta obligatiile privind protectia datelor cu caracter personal. In cazul in care persoanele imputernicite subcontracteaza o parte din activitatile care implica prelucrarea de date cu caracter personal, subcontractantii vor fi supusi acelorasi obligatii in ceea ce priveste implementarea masurilor de securitate, tehnice si organizatorice prevazute de GDPR si de legislatia in domeniu.
• Parteneri contractuali care au calitatea de operator asociat conform art. 26 din RGDP, respectiv: societati ce ofera angajatilor si rudelor acestora pachete de servicii medicale, societati de asigurari.
• Operatori asociati: in cazul serviciilor de medicina muncii sau abonamente de servicii medicale Angajatorul persoanei fizice are calitatea de Operator asociat; in cazul politelor de asigurare de sanatate Asiguratorul are calitate de Operator asociat.
• Autoritati ale statului precum Casa de Asigurari de Sanatate, DSP, autoritatea fiscala etc. pe baza competentelor acestora prevazute de legea aplicabila.
• Societati afiliate Companiei.
Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.
9. Securitatea procesarii
Depunem toate eforturile rezonabile pentru a va proteja datele cu caracter personal aflate in posesia sau sub controlul nostru prin stabilirea unor masuri rezonabile de securitate in vederea prevenirii accesarii, colectarii, utilizarii, divulgarii, copierii, modificarii sau aruncarii neautorizate, precum si a altor riscuri similare.
In timp ce ne straduim sa va protejam datele cu caracter personal, nu putem sa ne asumam raspunderea si nici sa asiguram securitatea informatiilor pe care le transmiteti prin internet si va indemnam sa luati toate masurile de precautie pentru a va proteja datele cu caracter personal atunci cand utilizati astfel de platforme. Va recomandam sa va schimbati des parolele, sa utilizati o combinatie de litere si cifre si sa va asigurati ca utilizati un browser securizat.
10. Drepturile dumneavoastra in ceea ce priveste datele cu caracter personal
Potrivit Regulamentului General privind protectia datelor cu caracter personal, in calitate de Persoana vizata, aveti urmatoarele drepturi:
• Dreptul la informare si acces la date: dreptul de a obtine din partea operatorului o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la informatiile prevazute de lege.
• Dreptul de rectificare a datelor: dreptul de a obtine de la operator, fara intârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
• Dreptul la stergerea datelor: dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intârzieri nejustificate, in conditiile anume prevazute de lege.
• Dreptul la restrictionarea prelucrarii, respectiv dreptul de a obtine din partea operatorului restrictionarea prelucrarii in cazurile anume prevazute de lege.
• Dreptul la portabilitatea datelor, respectiv dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si dreptul de a transmite aceste date altui operator.
• Dreptul de opozitie: dreptul de a va opune in orice moment, in cazul datelor cu caracter personal prelucrate in conformitate cu art. 6 alin. 1) lit. e) sau f), din motive legate de situatia dumneavoastra particulara, ca datele care va vizeaza sa faca obiectul unei prelucrari sau al unei crearii de profiluri, cu exceptia cazurilor in care operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.
• Dreptul de a va retrage consimtamantul, in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.
• Dreptul de a nu fi supus unei decizii individuale, ceea ce inseamna ca aveti dreptul de a solicita si de a obtine retragerea, anularea si reconsiderarea oricarei decizii care produce efecte juridice asupra dumneavoastra, adoptata exclusiv in baza unei operatiuni de prelucrare a datelor personale prin mijloace automatizate, in scopul evaluarii unor trasaturi de personalitate, precum abilitatile profesionale, credibilitatea, comportamentul dumneavoastra la locul de munca;
• Dreptul de a va se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau justitiei pentru apararea oricaror drepturi garantate de Regulamentul UE 2016/679 pe care le apreciati ca fiind incalcate.
• Dreptul de a fi notificat de catre operator in caz de incalcari privind securitatea datelor dumneavoastra.
Aceste drepturi pot fi exercitate prin transmiterea unei cereri, intocmita in forma scrisa, datata si semnata, catre noi, la sediul nostru din str. Soroca, nr.23, ap.1, parter sau electronic la adresa de e-mail: xxxxxxxxxxx0000@xxxxx.xxx.
Solicitarea dumneavoastra va fi analizata si vi se va raspunde in termen de 30 de zile, potrivit prevederilor legale aplicabile.