Prezenta politica de confidentialitate a fost creata avand in vedere:
• faptul că Cmi Dr Gabrian Viorica cu sediul în București, Soseaua Iancului nr. 3, cod de înregistrare fiscala 20947930, (denumit in continuare “Cabinetul” sau “Noi”) desfășoară o activitate care presupune procesarea unor categorii de date cu caracter personal
• aplicabilitatea, începand cu data de 25 mai 2018, a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “GDPR”)
• obligațiile impuse de GDPR de a asigura informarea transparentă a persoanelor vizate cu privire la scopurile și modalitățile în care sunt prelucrate datele cu caracter personal, precum și de a implementa măsuri de securitate tehnice și organizatorice adecvate în raport cu riscurile pe care le generează activitățile de prelucrare a datelor cu caracter personal asupra drepturilor și libertăților persoanelor
• dedicarea noastră în vederea respectării tuturor obligațiilor impuse de GDPR în sarcina operatorilor de date precum și a asigurării celor mai înalte standarde de securitate, având în vedere caracterul special al anumitor categorii de date cu caracter personale prelucrate și încrederea pe care pacienții noștri ne-o acordă.
Angajament
Cabinetul prelucrează date cu caracter personal în scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR și de practicile comerciale etice. Protejarea siguranței și securității datelor personale este importantă pentru Cabinet și această Politică descrie cadrul organizatoric implementat pentru asigurarea conformității prelucrărilor.
Obiectivul principal al acestei Politici de Confidențialitate și Securitate este de a contribui la desfășurarea activității Cabinetului cu respectarea prevederilor legale specifice și de a minimiza riscurile prin prevenirea incidentelor și, în cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate.
Ne propunem să avem o relație bazată pe încredere, transparență, bună-credință și etică în relația cu toți partenerii, colaboratorii și angajații noștri.
Operatorul de date este Cmi Dr Gabrian Viorica, având datele de contact:
Adresă: Soseaua Iancului nr. 3, București
Telefon: 0723 272 446
E-mail: Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.
Definiții
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Pseudonimizare înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Persoană împuternicită de operatorînseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Restricționarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
Principiile Politicii de confidențialitate și securitate
Cabinetul procesează date cu caracter personal cu respectarea următoarelor principii:
• Legalitate, echitate și transparență – datele cu caracter personal sunt prelucrate cu bună credință și în conformitate cu dispozițiile legale în vigoare, într-un mod echitabil și transparent față de persoana vizată;
• Scopuri determinate, explicite și legitime – Prelucrarea datelor cu caracter personal de către Cabinet se face în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
• Temei legal – Cabinetul se va asigura că orice prelucrare a datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimțământul persoanei vizate, executarea unui contract, interesul legitim al Cabinetului (care nu va contraveni intereselor superioare ale persoanei vizate);
• Limitare prin raportare la scop – Cabinetul prelucrează datele cu caracter personal numai dacă sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• Limitare prin raportare la timp – Cabinetul păstrează datele persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele;
• Exactitate și acuratețe – Cabinetul prelucrează date cu caracter personal într-un mod precis și adoptă măsuri tehnice și organizatorice pentru a se asigura că datele inexacte sunt șterse sau rectificate;
• Securitate – Cabinetul depune toate eforturile în vederea asigurării securității tuturor datelor cu caracter personal pe care le prelucrează și face demersuri constante pentru menținerea în permanență a acesteia, inclusiv prin instruiri periodice.
Prelucrarea datelor cu caracter personal
Prelucrăm date cu caracter personal pentru următoarele scopuri și având următoarele temeiuri:
|
Scopul prelucării |
Date cu caracter personal prelucrate |
Temeiul prelucrării |
Durata prelucrării |
Împuterniciți |
|
Programare telefonică în vederea efectuării unei consultații |
Nume și prenume, număr de telefon, data nașterii |
Demersuri la cererea persoanei vizate înainte de încheierea unui contract |
Până la data prezentării în Cabinet + 30 zile de la această dată |
|
|
Programare online în vederea efectuării unei consultații |
Nume și prenume, număr de telefon, adresă de e-mail |
Demersuri la cererea persoanei vizate înainte de încheierea unui contract |
Până la data prezentării în Cabinet + 30 zile de la această dată |
|
|
Informare (reamintire) dată programare |
Număr de telefon, adresă de e-mail |
Demersuri la cererea persoanei vizate înainte de încheierea unui contract |
Până la data prezentării în Cabinet + 30 zile de la această dată |
|
|
Fișă pacient |
Nume și prenume, adresă, CNP, date din cartea de identitate / pașaport, vârstă, semnătură |
Executare contract și necesitatea stabilirii unui diagnostic/tratament |
100 ani (conform Legii Arhivelor Naționale) |
CMI medici colaboratori |
|
Consultație medicală |
Nume și prenume, date de sănătate (istoric medical, tratamente, alergii, simptomatologie, analize), date genetice, fotografii, semnătură |
Executare contract și necesitatea stabilirii unui diagnostic/tratament |
100 ani (conform Legii Arhivelor Naționale) |
CMI medici colaboratori |
|
Farmaco-vigilență/ cosmeto-vigilență |
Inițialele numelui, vârstă, sex, date de sănătate (simptomatologie, tratamente, boli asociate) |
Obligație legală |
10 ani |
|
|
Facturare servicii prestate în Cabinet |
Nume și prenume, adresă, CNP |
Obligație legală |
10 ani |
|
|
Achitare servicii prestate de către Cabinet |
Nume și prenume, IBAN, denumirea băncii |
Executare contract |
10 ani |
|
|
Comunicări de marketing/ newsletter (promovarea produselor și serviciilor Cabinetului) |
Nume, prenume, număr de telefon, adresă de e-mail |
Consimțământ |
3 ani |
Furnizorul aplicației de trimitere e-mail |
|
Oferirea de răspunsuri la întrebări, reclamații sau solicitări |
Nume, prenume, număr de telefon, adresa de e-mail, voce, date furnizate în cadrul mesajului transmis |
Interes legitim |
Pe durata soluționării solicitării + 3 ani de la data soluționării |
|
|
Consultație în platforma de Telemedicină |
Nume, prenume, data nașterii, sex, număr de telefon, adresa de e-mail, date de sănătate (analize, istoric medical, obiceiuri alimentare/de consum, istoric tratamente medicale), fotografii, opinia medicală după consultație |
Executare contract |
Pe durata existenței contului. Datele privind consultația și istoricul medical vor fi păstrate 100 ani (conform Legii Arhivelor Naționale) |
|
|
Inițierea sau executarea contractelor încheiate de Cabinet |
Nume, prenume, funcție, loc de muncă, telefon, e-mail, semnătură |
Executarea unui contract |
Pe perioada derulării contractului + 3 ani de la data încetării acestuia |
|
|
Utilizarea platformelor de socializare Facebook, Instagram, Youtube |
Nume și prenume / pseudonim utilizat, imagine, alte informații publice de pe profilul utilizatorului |
Consimțământ |
Datele nu vor fi stocate în bazele de date ale Cabinetului dar, datorită funcționalității platformelor sociale, putem avea acces la informațiile publice din contul dumneavoastră |
Refuzul furnizării datelor cu caracter personal, astfel cum sunt acestea menționate pentru fiecare scop descris mai sus conduce la imposibilitatea prestării serviciului, accesării spațiilor deținute de catre Cabinet sau a soluționării cererilor dumneavoastră.
În cazul prelucrărilor întemeiate pe consimțământ, precizăm că acordarea acestuia pentru scopurile de marketing arătate mai sus nu condiționează prestarea serviciilor de bază ale Cabinetului.
Prelucrarea datelor cu caracter personal ale minorilor
În principiu, prelucrările datelor cu caracter personal avute în vedere în cadrul acestei Politici se referă la persoane cu vârsta peste 18 ani. Cu toate acestea, serviciile medicale oferite de catre Cabinet pot privi și minori, și ca atare, pentru anumite prelucrări, sunt avute în vedere și datele cu caracter personal ale persoanelor având sub 18 ani. Acestea vor fi prelucrate în baza executării unui contract, a unei dispozițiii legale sau pentru interesul vital al persoanei vizate, iar pentru acele prelucrări în care este necesar consimțământul, prelucrarea datelor cu caracter personal ale minorilor poate fi realizată numai cu acordul prealabil, în scris, al repreentantului legal / tutorelui acestora.
Destinatari
Cabinetul nu transferă date cu caracter personal către destinatari din afara spațiului Uniunii Europene.
Cabinetul nu vinde, nu oferă și nu pune la dispoziția terților în interes comercial datele cu caracter personal pe care le prelucrează. Cabinetul poate avea anumite relații comerciale cu parteneri și colaboratori externi (în special medici), situație în care este posibil ca anumite date să fie transferate către și de la aceștia.
Datele cu caracter personal ale persoanelor vizate pot fi stocate într-o bază de date din Uniunea Europeana (UE). Cabinetul își asumă respectarea securității datelor personale prelucrate. Cabinetul direct sau prin împuterniciții săi, va prelucra datele în calitate de operator de date cu caracter personal, iar aceste date pot fi accesibile și folosite numai de către angajații/colaboratorii Cabinetului, direct sau prin împuterniciții acestora, precum şi de către partenerii contractuali ai Cabinetului, direct sau prin împuterniciţii acestora.
În cazul în care o autoritate a statului solicită Cabinetului dezvăluirea datelor persoanelor vizate sau când există o obligație în acest sens, instituită în sarcina Operatorului de date, Cabinetul va da curs acestor solicitari exprese sau dispoziții legale, după caz. De asemenea, datele personale pot fi transmise către autorități ale statului, în situația în care există suspiciuni cu privire la săvârșirea unei infracțiuni. Aceste autorități pot fi Casele de Asigurări de Sănătate Județene/a Municipiului București, CASAOPSNAJ, Agenția Națională a Medicamentului și Dispozitivelor Medicale, Inspectoratul Teritorial de Muncă, Autoritatea pentru Protecția Consumatorului, Agenția Națională pentru Administrare Fiscală, Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, structuri din cadrul Ministerului Afacerilor Interne sau Ministerului Public, instanțe de judecată, executori judecătorești.
Securitatea prelucrărilor
În conformitate cu prevederile legale în vigoare și cu stadiul actual al tehnologiei, Cabinetul a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor cu caracter personal în decursul activității noastre.
În activitatea noastră, urmărim în primul rând prevenirea producerii oricăror incidente de securitate, precum acces neautorizat la date, scurgeri de informații, ștergere accidentală sau intenționată a datelor și altele asemenea, întreaga structură a prelucrărilor de date fiind construită având în vedere regulile de securitate a datelor.
Totuși, având în vedere că în societatea informațională, securitatea prelucrărilor nu poate fi garantată, Cabinetul a luat, de asemenea, măsuri ca, în cazul improbabil în care apar incidente de securitate, întinderea și gravitatea acestora să fie diminuate. Având în vedere că unele dintre informațiile colectate au un caracter sensibil sau special, am impus standarde suplimentare de securitate pentru aceste date cu caracter personal.
Drepturile persoanelor vizate
Conform GDPR, persoanele fizice cărora le prelucrăm date cu caracter personal au următoarele drepturi specifice:
- Dreptul de acces: dreptul de a afla ce date sunt prelucrate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare și de a obține confirmarea că se prelucrează sau nu date cu caracter personal care privesc o anumită persoană și, în caz afirmativ, o copie a respectivelor date prelucrate;
- Dreptul la rectificare: dreptul de a obtine corectarea datelor inexacte sau completarea datelor lipsă;
- Dreptul la ștergerea datelor: dreptul de a solicita ștergerea datelor prelucrate, în cazul în care:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, şi nu există niciun alt temei juridic pentru continuarea prelucrării;
- persoana vizata își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze asupra drepturilor persoanei pentru a continua prelucrarea;
- datele au fost prelucrate ilegal;
- ștergerea este necesară pentru conformarea cu legislația aplicabilă;
- Dreptul de a solicita restricționarea prelucrării, în cazul în care:
- datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permita Cabinetului să verifice exactitatea datelor cu caracter personal;
- prelucrarea este ilegala, însă persoana viizată nu dorește ștergerea datelor cu caracter personal prelucrate, ci restrângerea utilizării acestor date;
- în cazul în care Cabinetul nu mai are nevoie de datele cu caracter personal pentru scopurile definite, însă persoana vizată are nevoie de date pentru a constata, exercita sau apăra un drept în instanță sau
- persoana vizată s-a opus prelucrării, pentru intervalul de timp necesar Cabinetului să verifice dacă temeiurile legitime prevalează asupra drepturilor persoanei vizate;
- Dreptul de a își retrage oricând consimțământul cu privire la o anumită prelucrare, atunci cand prelucrarea respectivă are la bază consimțământul persoanei vizate, fără ca această retragere să afecteze legalitatea prelucrărilor realizate până în data retragerii;
- Dreptul de a se opune cu privire la prelucrarea datelor din motive legate de situația particulară în care se află persoana vizată, atunci când prelucrarea se întemeiază pe interes legitim, sau când prelucrarea datelor îse face în scop de marketing direct, inclusiv crearea de profiluri;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o manieră semnificativă;
- Dreptul la portabilitatea datelor;
- Dreptul de a depune o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal.
Orice solicitare cu privire la drepturile de mai sus va fi înregistrată și dacă este cazul, documentată de către solicitant. În cazul în care există îndoilei temeinice cu privire la identitatea persoanei care formulează solicitarea, în raport de datele cu caracter personal, Cabinetul își rezervă dreptul de a solicita date/informații suplimentare. Depunem toate eforturile pentru a răspunde oricărei solicitări din partea dumneavoastră în cel mai scurt timp; cu toate acestea, pot exista situații în care durata răspunsului să fie de 30 de zile, ca urmare a unui volum mare de cereri sau informații care trebuie furnizate.
Toate cererile formulate de persoanele vizate vor fi păstrate de Cabinet pentru o perioadă de 3 ani de la data soluționării acestora.
Pentru a contacta Autoritatea de Supraveghere puteți utiliza datele de contact disponibile pe website-ul www.dataprotection.ro.
Dispoziții finale
Politica de confidențialitate poate suferi modificări. Vă rugăm să verificați periodic Politica de confidențialitate pentru a fi informați cu privire la modificările intervenite.
