POLITICĂ DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
POLITICĂ DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
SanoPass SRL, cu sediul în Târgoviște, Dâmbovița, str. Gimnaziului, nr. 18, et. 1, camera 2, cod poștal 130017, România, e-mail: xxxxxx@xxxxxxxx.xx, înregistrată la Registrul Comerțului sub nr. J15/1721/2018, cod fiscal 40308760, reprezentată prin Administrator Xxxxx Xxxxx (”SanoPass”), a elaborat această politică de prelucrare a datelor cu caracter personal (“Politică”) pentru a vă informa cu privire la condițiile în care colectăm, procesăm, utilizăm și protejăm datele dvs. cu caracter personal ("Date cu caracter personal").
Confidențialitatea datelor dvs. este unul dintre angajamentele noastre fundamentale și, prin urmare, ne asigurăm că prelucrarea datelor dvs. are loc în deplină conformitate cu principiile enunțate în legislația aplicabilă, inclusiv dar fără limitare la Regulamentului general privind protecția datelor. 679/2016(“GDPR”).
Prezenta Politică are scopul de a vă informa pe dvs., în calitate de persoană vizată, despre modalitatea în care SanoPass, în calitate de operator de Date cu caracter personal, acționează în relația cu dvs. în cadrul accesului și utilizării platformei noastre web, xxx.xxxxxxxx.xx, și a aplicației SanoPass (”Aplicația SanoPass”), precum și cu privire la canalele de comunicare prin care puteți intra în legătură cu noi pentru raportarea oricărei abateri de la Politică sau dacă aveți întrebări.
Vă rugăm să citiți cu atenție această Politică, întrucât, prin acceptarea acesteia, sunteți de acord cu toate clauzele indicate mai jos.
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal menționate în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați. În cazul în care nu sunteți de acord cu prezentele condiții de utilizare, vă rugăm să ștergeți Aplicația și să nu continuați utilizarea serviciilor noastre.
Pentru a avea acces la serviciile disponibile în rețeaua de servicii SanoPass, utilizatorul trebuie să aibă calitatea de beneficiar al serviciilor. Beneficiar este acel utilizator care are acces la Aplicația și serviciile medicale oferite de clinicile partenere SanoPass (”Partenerii SanoPass”) în baza unui abonament de servicii medicale oferit de SanoPass (“Beneficiar”). Este posibil să aveți acces la serviciile SanoPass printr-o terță organizație cum ar fi angajatorul dumneavoastră sau una dintre companiile partenere SanoPass (“Organizația”) sau în mod direct, ca urmare a achiziționării produselor noastre direct din Aplicație.
Subliniem că prevederile acestei Politici au rol pur informativ și nu afectează drepturile pe care vi le oferă legislația.
1. CE DATE CU CARACTER PERSONAL PRELUCREAZĂ SANOPASS?
Datele cu caracter personal referitoare la dumneavoastră și pe care noi le vom prelucra sunt datele obținute direct de la dumneavoastră (în momentul înregistrării în Aplicație), de la
Organizația din care faceți parte sau rezultate în urma prestării serviciilor de către Partenerii SanoPass.
Aceste Date cu caracter personal pot include următoarele categorii de date:
- detalii personale, precum: nume; prenume; sex; data nașterii/ vârsta; cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate.
- date medicale (date cu caracter personal sensibile), precum: istoricul vizitelor medicale; rezultate ale analizelor efectuate; grupă sangvină; tratament recomandat de Partenerii SanoPass; orice alte informații pe care dvs. alegeți să le încărcați în Aplicație – Secțiunea Dosar medical;
- detalii profesionale, precum: angajator; poziție; funcție;
- date privind geo localizarea.
2. CUM OBȚINEM DATELE DUMNEAVOASTRĂ?
Sursa Datelor cu caracter personal poate să difere în funcție de scopul procesării. Astfel:
▪ Pentru beneficiarii de abonamente medicale, primim din partea Organizației sau direct din partea dvs., după caz, următoarele date cu caracter personal cu privire la dvs.: nume; prenume; date de contact (număr telefon și adresă de e-mail). Cele mai multe informații le obținem însă direct de la dvs., pe durata accesării serviciilor, sau de la Partenerii noștri, cu ocazia prestării serviciilor medicale solicitate, la momentul încărcării documentelor în Dosarul medical (de către Parteneri sau chiar de dvs.)
▪ Pentru serviciile de medicina muncii, Organizația ne transmite următoarele date cu privire la dumneavoastră care să ne permită identificarea dumneavoastră, și anume: nume; prenume; cod numeric personal (CNP); date de contact (număr telefon și adresă de e-mail), poziția și funcția ocupate în cadrul Organizației. De asemenea, cu ocazia întocmirii documentelor în legătură medicina muncii, vom obține de la Partenerul SanoPass acele informații stabilite prin dispozițiile legale pentru evaluarea capacității dumneavoastră de muncă (fiind excluse informațiile cu privire la rezultatul investigațiilor medicale realizate).
Încercam să păstram datele dumneavoastră actualizate la zi. Pentru aceasta, desfășuram în mod constant o activitate de strângere și actualizare a datelor dumneavoastră.
3. ÎN CE SCOP COLECTĂM DATELE DVS.?
Utilizam datele tale colectate la punctul 2 pentru:
3.1. Desfășurarea relației contractuale dintre angajatorul dvs. (Organizația)/dvs. și SanoPass
Scop: emiterea abonamentelor și procesarea tranzacțiilor efectuate de dvs. în cadrul abonamentului; soluționarea sesizărilor dumneavoastră.
Durata prelucrării: datele vor fi stocate pe perioada de 3 ani, calculată de la data încetării calității de utilizator.
3.2. Analize și statistici privind utilizarea produselor noastre
Scop: optimizarea produselor SanoPass în vedere îmbunătățirii satisfacției clienților, beneficiarilor și Partenerilor SanoPass, îmbunătățirea produselor și a serviciilor, identificarea potențialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora.
Durata prelucrării: datele tale vor fi stocate pe perioada de pana la 5 ani calculată de la data încetării calității de utilizator.
3.3. Marketing direct și alte comunicări comerciale
Scop: oferirea de discount-uri, promoții, lansări de produse sau servicii, apariția unor furnizori de servicii medicale noi etc., atât din partea SanoPass cat si a colaboratorilor (terțe entități juridice), care au o relație contractuală cu SanoPass.
Durata prelucrării: datele vor fi stocate pe o perioadă de pana la 3 ani de la data încetării calității de utilizator sau de îndată, în cazul solicitării excluderii din comunicările comerciale și de marketing.
SanoPass poate șterge datele dvs. personale atunci când consideră că nu mai sunt necesare pentru scopurile în care au fost colectate.
În orice caz, aveți dreptul de a vă retrage acordul pentru prelucrare sau de a vă opune prelucrării și, în cazul în care nu există motive legitime și imperioase pentru prelucrare care să prevaleze, vom înceta prelucrarea datelor.
4. CARE ESTE TEMEIUL ÎN BAZA CĂRUIA PRELUCRĂM DATELE DVS.?
SanoPass prelucrează datele dvs. cu caracter personal în temeiul articolul 6 alineatul (1) litera
(b) din GDR – prelucrare în scopuri precontractuale și contractuale, respectiv art. 6 alin. (1) litera
c) din GDPR – prelucrarea pentru îndeplinirea unor obligații legale care îi revin operatorului (SanoPass).
Întrucât majoritatea informațiilor le obținem direct de la dvs., acestea sunt prelucrate în temeiul articolul 6 alineatul (1) litera (a) din GDR – prelucrare în baza consimțământului persoanei vizate.
De asemenea, în cadrul prelucrării categoriilor speciale de date cu caracter personal (ex. date privind starea dvs. de sănătate), SanoPass vă solicită consimțământul în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR. Efectuarea de studii statistice cu privire la aceste categorii de date, în măsura în care vor fi făcute, se vor face în baza art. 9 alin. (2) lit. (j) din GDPR.
În principal, prelucrăm
▪ datele dumneavoastră cu caracter personal (altele decât datele privind starea de sănătate) pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu Organizația din care faceți parte (prin care ne obligăm să vă prestăm serviciile noastre). De asemenea, prelucrăm datele dumneavoastră pentru îndeplinirea obligațiilor noastre de arhivare, a obligațiilor de a comunica unor autorități publice. Totodată, sunt cazuri în care prelucrăm datele
dumneavoastră în temeiul interesului nostru legitim, de exemplu pentru a vă aduce la cunoștință extinderea rețelei noastre de Parteneri și pentru a vă facilita accesul la serviciile noastre.
▪ datele privind starea de sănătate sunt colectate având în vedere specificul activității noastre, în baza consimțământului dvs., atunci când prelucrarea este necesară în scopuri legate de evaluarea capacității dvs. de muncă, sau dacă prelucrarea este necesară în scopuri de arhivare în interes public. Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, caz în care putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).
5. CARE SUNT DREPTURILE DVS. CU PRIVIRE LA DATELE CU CARACTER PERSONAL?
Aveți următoarele drepturi în legătură cu prelucrarea datelor dvs. personale:
▪ Dreptul de acces: Aveți dreptul de a obține de la noi confirmarea că datele dvs. personale sunt prelucrate de noi, precum și informații despre procesarea specifică, cum ar fi: scopurile prelucrării, categorii de date cu caracter personal prelucrate, destinatarii datelor cu caracter personal, perioada pentru care datele cu caracter personal sunt stocate, dacă transferăm datele cu caracter personal în străinătate și cum le protejăm;
▪ Dreptul la rectificare: Aveți posibilitatea de a solicita rectificarea datelor dvs. cu caracter personal în cazul în care identificați că acestea sunt eronate sau incomplete;
▪ Dreptul la ștergere („dreptul de a fi uitat”): În anumite cazuri, aveți posibilitatea de a solicita ștergerea datelor cu caracter personal, și anume atunci când acestea nu mai sunt necesare în raport cu scopurile pentru care au fost colectate, dacă vă retrageți consimțământul privind prelucrarea (și nu există niciun alt motiv legal pentru prelucrare) sau dacă vă opuneți prelucrării;
▪ Dreptul la portabilitatea datelor: Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm;
▪ Dreptul la opoziție: în anumite situații, aveți dreptul de a vă opune prelucrării datelor dvs. personale de către noi.
▪ Retragerea consimțământului: În măsura în care ați consimțit la prelucrarea Datelor dvs. personale, puteți oricând să vă retrageți consimțământul, fără a afecta legalitatea procesării bazate pe consimțământ înainte de retragerea acestuia.
▪ Dreptul de a nu fi supus vreunei decizii individuale automate: aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care produce efecte juridice care vă privesc sau vă afectează în mod semnificativ. Un astfel de drept nu poate fi exercitat atunci când decizia:(i) este necesară pentru încheierea unui contract sau pentru executarea unui contract între dvs. și SanoPass; (ii) este necesară pentru luarea unor măsuri adecvate pentru a vă proteja drepturile, libertățile și interesele legitime; sau (iii) se bazează pe consimțământul dvs. explicit.
▪ Dreptul de a depune o plângere la autoritatea de supraveghere: aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere pentru Prelucrarea Datelor cu Caracter Personal(“DPA”) în legătură cu orice încălcare a drepturilor dvs. cu privire la prelucrarea datelor dvs. cu caracter personal. Datele de contact ale DPA sunt: Bulevardul Xxxxxxxx Xxxxxxx 00-00, Xxxxxx 0, Xxx Postal 010336, București, România; e- mail: xxxxxxx@xxxxxxxxxxxxxx.xx. Lista completă a autorităților de protecție a datelor din Uniunea Europeană: xxxxx://xxxx.xxxxxx.xx/xxxxx-xxxx/xxxxx/xxxxxxx_xx
6. CUM VĂ PUTEȚI EXERCITA DREPTURILE CU PRIVIRE LA DATELE DVS. CU CARACTER PERSONAL?
Xxxxxxx drepturi pot fi exercitate direct din Aplicație și prin transmiterea unui e-mail la adresa xxx@xxxxxxxx.xx. Pentru a ne asigura că persoana care ne contactează cu privire la datele dvs. cu caracter personal sunteți chiar dvs., ne rezervăm dreptul de a vă verifica identitatea anterior eliberării oricărui tip de răspuns cu privire la datele cu caracter confidențial, tocmai în scopul de a asigura confidențialitatea tuturor datelor.
De regulă, vă puteți exercita drepturile gratuit. Cu toate acestea, cererile vădit nefondate, repetitive în mod nejustificat sau excesive pot fi supuse unei taxe.
Facem toate eforturile pentru a răspunde cererii dvs. în termen de o lună de la primirea cererii. Această perioadă poate fi prelungită cu încă două luni, dacă este necesar, ținând cont de complexitatea și numărul cererilor, caz în care vă vom informa despre orice prelungire și despre motivele întârzierii
7. CUI PUTEM DEZVĂLUI DATELE DVS.?
În prezent, SanoPass dezvăluie datele dumneavoastră cu caracter personal către:
▪ furnizorii de servicii (acționând fie ca operatori, fie ca persoane împuternicite de SanoPass) și pe care SanoPass îi contactează pentru servicii administrative, pentru marketing si alți furnizori de servicii (de exemplu, furnizori de servicii IT, servicii de stocare de date etc.);
▪ Partenerii SanoPass la care dvs. aveți acces prin intermediul abonamentelor (ex. Telios Care);
▪ angajatorul dvs. – în legătură cu evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, dar numai în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire rezultatul investigațiilor medicale realizate;
▪ alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor noastre;
▪ contabili, auditori, avocați și alt personal profesionist extern, care vor fi ținuți de obligații legale sau contractuale de confidențialitate;
▪ autoritățile publice, dacă dezvăluirea este necesară pentru a ne conforma cu o obligație prevăzută de legislația aplicabilă.
Datele cu caracter personal furnizate către SanoPass pot fi transferate în afara României, către state din Uniunea Europeană si Republica Moldova. Pentru emiterea abonamentelor medicale, SanoPass colaborează cu Paynet Services S.R.L o companie înregistrată în Republica Moldova, cu sediul în MD-2038, bd. Decebal 6, mun. Chișinău (xxx.xxxxxx.xx), acreditată să proceseze date cu caracter personal conform reglementărilor în vigoare în țara de origine.
8. CE MĂSURI DE SECURITATE AM IMPLEMENTAT PENTRU PROTEJAREA DATELOR DVS.?
Luăm toate măsurile de precauție necesare, având în vedere natura datelor cu caracter personal și riscurile legate de prelucrarea datelor, pentru a menține securitatea datelor și, în special, pentru a preveni denaturarea, deteriorarea sau accesul neautorizat al terților (protecția fizică a locației, proceduri de autentificare cu acces personal, securizat prin identificatori și parole confidențiale, un jurnal de conectare, criptarea sau anonimizarea datelor cu caracter personal, stocarea în medii sigure. Cu toate acestea, în ciuda eforturilor noastre, nu putem garanta întotdeauna eficacitatea măsurilor de securitate implementate și, prin urmare, nu putem garanta securitatea datelor cu caracter personal în orice moment.
9. ACTUALIZAREA POLITICII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Aceasta Politică a devenit aplicabilă la data de 1 octombrie 2020. Este posibil sa actualizăm sau să modificăm această Politică de confidențialitate după cum este necesar, urmând a vă aduce la cunoștință aceste modificări. Cu toate acestea, vă recomandăm să consultați din timp în timp această pagina daca doriți să fiți informat despre modalitatea în care datele dvs. sunt colectate și protejate.