Politica GDPR

Nota de informare GDPR

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE S.C.

Data intrării în vigoare: Ianuarie 2024

Această notă conţine informaţii importante. Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Nu ezitaţi să ne comunicaţi orice nelămuriri aţi avea.

  1. Sfera de aplicare a acestei note de informare

Nota de informare din Regulamentul General UE privind Protecția Datelor (GDPR) explică modul în care AVICENA DIGITAL HEALTH SRL(cu sediul in Bucuresti, str C-tin Radulescu Motru 20) – „Clinica”, utilizează datele dumneavoastră personale și poate include datele personale ale unor terțe persoane atunci când ne furnizați datele personale ale acestora. Aceasta oferă detalii privind modul în care prelucrăm datele dumneavoastră personale, motivele pentru care le prelucrăm și persoanele cărora le putem transmite. Această notă de informare dezvăluie și drepturile dumneavoastră privind datele personale. El se aplică pentru toate datele dumneavoastră, inclusiv date personale stocate electronic sau în variantă tipărită.

  1. Datele personale pe care le prelucrăm 

Clinica colectează și procesează datele dumneavoastră personale care pot proveni direct de la dumneavoastră sau de la persoane împuternicite de dumneavoastră a ne furniza aceste date. Datele personale includ toate informațiile care vă identifică sau care pot fi folosite pentru a vă identifica.  În plus, putem obține date personale despre dumneavoastră din surse aflate la dispoziția publicului și de la terțe părți, date care pot include următoarele categorii de informații cu caracter personal:

Date personale cu caracter general:

date personale – nume; prenume; sex; vârstă; adresă orientativă de domiciliu/ reşedinţă; număr de telefon mobil/fix; adresă de corespondenţă/facturare, adresă de email, semnătură, data naşterii (strict pentru cei care îşi exprimă consimţământul de marketing); detalii de plată – numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unui serviciu în numele şi pentru dumneavoastră; istoric financiar la Clinică; situaţia plăţilor restante; opinii despre serviciile noastre şi produsele folosite– orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice; comunicare şi alte preferinţe personale – date referitoare la serviciile prestate de către Clinică și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul serviciilor prestate de către noi către dumneavoastră;

Date personale cu caracter special:

 

date privind imaginea – înregistrări video prin intermediul camerelor CCTV de supraveghere

video, instalate în spaţiile comune din incinta Clinicii –  acestea sunt indicate prin semne la vedere;

date despre starea de sănătate – simptomatologie; boli anterioare; medicamente administrate în trecut; grupă sangvină; alergii; diagnostic; serviciile pe care le accesaţi la Clinică; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; calitatea de asigurat în sistemul privat, date despre istoricul medical al familiei dumneavoastră; alte informaţii pe care ni le oferiţi cu privire la membrii familie dumneavoastră; tot ce înseamnă documente medicale -dosare, fotografii, imagistică, analize RMN şi tot ceea ce poate fi rezultat medical palpabil. Toate acestea pot fi încărcate şi trimise de pacient către unul dintre medicii Clinicii; date genetice – date privind consultaţiile şi analizele,codul de probă, rezultate analize, strict în cazul în care efectuaţi analize specifice; datele privind vocea – vocea dumneavoastră și informațiile furnizate pe durata întregului apel telefonic/on-line, în cazul în care veţi apela la serviciul de telemedicina (consultatii on-line) sau vă vom apela în vederea stabilirii programărilor; detaliile contractelor pentru pachetele de servicii : data de început și de încetare a contractului, valoarea contractului, detalii referitoare la facturare.

  1. Scopurile pentru care prelucrăm datele dumneavoastră personale

Procesarea datelor dumneavoastră personale include modalitățile legale în care putem înregistra, organiza, structura, stoca, adapta sau modifica, prelua, consulta, utiliza, divulga prin transmitere sau chiar pune la dispoziție, restricționa, șterge sau distruge datele dumneavoastră personale.

Putem procesa datele dumneavoastră personale în următoarele scopuri:

Efectuarea programărilor la sediul Clinicii sau prin intermediul serviciului de Call Center în vederea prestării de servicii medicale în clinică şi în sistem de telemedicină;

Efectuarea programărilor în vederea prestării de servicii de înfrumuseţare corporală către dumneavoastră;

Prestarea de servicii medicale către dumneavoastră în clinică şi în sistem de telemedicină; comunicarea rezultatelor investigaţiilor efectuate în cadrul Clinicii sau prin intermediul terţilor cu care Clinica are contract de prestări servicii; comunicarea informațiilor privind siguranța produsului folosit în cadrul procedurii aplicate, primirea şi raportarea reacţiilor adverse;

Prestarea serviciilor de întretinere corporală către dumneavoastră; 

Comunicări de marketing – desfăşurarea activităţii de promovare către clienţi/potenţiali clienţi prin email sau sms (strict pentru cei care şi-au exprimat consimţământul în acest sens);

Promovarea serviciilor Clinicii pe canalele social-media prin utilizarea unor fotografii şi/sau filmări cu pacienţi şi medici; vor fi folosite strict pozele pacienţilor care şi-au dat acordul în acest sens;

 

Monitorizarea interacțiunilor dumneavoastră (online și offline) cu noi- întocmirea şi arhivarea formularului de feedback;

Gestiunea financiară – eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră;

primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăţilor efectuate de altă persoană în numele dumneavoastră; recuperarea debitelor de la dumneavostră; transmiterea de notificări şi chemarea în judecată în cazul debitelor nerecuperate pe cale amiabilă; elaborarea de rapoarte financiare, emiterea situaţiilor financiare;

Administrarea sistemelor de comunicaţii şi a sistemelor IT, efectuarea de raporturi de audit, gestionarea securităţii bazelor de date şi a tuturor sistemelor IT;

Realizarea evidenţei serviciilor medicale, evidenţa programărilor în aplicaţiile IT, soluţionarea reclamaţiilor primite din partea pacienţilor sau altor persoane vizate, arhivarea întregii documentaţii medicale;

Integritatea fizică a bunurilor şi a persoanelor în interiorul Clinicii prin folosirea sistemului de supraveghere video;

Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune;

Soluţionarea divergenţelor, proceduri judiciare şi anchete ale autorităţilor – reprezentarea în faţa instanţelor, a autorităţilor publice; soluţionarea sesizărilor şi cererilor dumneavoastră.

Administrarea website-ului www.medicinadefamilie.eu;

În cazul în care vă vom prelucra datele în alte scopuri decât cele declarate, vă vom trimite o notă de informare înainte de a vă prelucra datele personale în respectivele scopuri astfel încât, atunci când prelucrarea respectivă este condiţionată de consimţământul dumneavoastră, să vi-l puteţi exprima în mod liber şi în mod expres pentru fiecare operaţiune de prelucrare.  

  1. Temeiurile pe baza cărora vom procesa datele dumneavoastră personale

Baza legală aplicabilă conform căreia procesăm datele dumneavoastră personale pentru scopurile specifice enumerate mai sus include următoarele:

Efectuarea de demersuri la solicitarea dumneavoastră înainte de încheierea unui contract (art.

6 alin. 1 lit. b teza a II-a din GDPR);

Executarea contractului de prestări servicii medicale şi de înfrumuseţare corporală,

executarea contractului de servicii non-medicale (art. 6 alin. 1 lit. b teza I din GDPR) -dacă recurgem la procesare pentru îndeplinirea obligaţiilor contractuale în temeiul unui contract din cadrul căruia faceţi parte, s-ar putea să nu puteți contesta această procesare sau dacă alegeți să renunțați sau să vă opuneți procesării noastre, aceasta poate afecta capacitatea noastră de a îndeplini o obligație contractuală pe care v-o datorăm.

Respectarea legilor aplicabile (art. 6 alin. 1 lit. c din GDPR) -în anumite circumstanțe, este posibil să fie necesar să procesăm datele dumneavoastră personale pentru a respecta o lege/reglementare relevantă. Dacă procesăm datele dumneavoastră personale pentru a ne  îndeplini obligațiile legale, este probabil să nu vi se permită să vă opuneți cu privire la această activitate de procesare, dar de obicei, veți avea dreptul de a accesa sau de a revizui aceste informații, cu excepția cazului în care acestea ar împiedica executarea obligațiilor noastre legale Interesul nostru legitim (art. 6 alin. 1 lit. f din GDPR) – putem procesa datele dumneavoastră personale pe baza intereselor noastre legitime de a comunica și de a gestiona interacțiunile cu

dumneavoastră în legătură cu produsele și serviciile. Pe lângă celelalte drepturi descrise mai jos, aveți dreptul de a contesta procesarea datelor dumneavoastră personale. Puteți să vă formulați obiecțiile contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos.

Pe baza consimțământului dumneavoastră (art. 6 alin. 1 lit. a din GDPR) – în unele cazuri, vă putem solicita consimțământul pentru a colecta și procesa datele dumneavoastră personale.

Dacă alegeți să ne acordați consimțământul dumneavoastră, puteți să vi-l retrageți mai târziu (sau să optați pentru excluderea voluntară) contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos.  Vă rugăm să rețineți faptul că, dacă vă retrageți consimțământul, acest lucru nu va afecta nicio procesare a datelor personale care a avut loc deja. În cazul în care procesăm datele dumneavoastră personale pe baza unui consimțământ, vă vom oferi informații mai detaliate în momentul în care vom obținem consimțământul dumneavoastră.

  1. Cui și când vom divulga sau transmite datele dumneavoastră personale

Vom transmite sau divulga datele dumneavoastră personale următoarelor entități:

Terțelor părți pe care le vom contracta în vederea desfășurării serviciilor în numele

nostru pentru a efectua activități sau funcții legate de scopurile procesării datelor

dumneavoastră personale descrise mai sus. Vom solicita ca aceste părți terțe care acționează în numele nostru să protejeze confidențialitatea și securitatea datelor dumneavoastră personale pe care le transmitem acestora. Aceste terțe părți au convenit contractual asupra faptului că nu vor utiliza sau divulga datele dumneavoastră personale în alte scopuri decât cele necesare pentru a ne furniza serviciile, a efectua servicii în numele nostru sau pentru a respecta legile sau

reglementările aplicabile. Terţele părţi sunt reprezentate de: contabili, avocaţi, personae fizice sau juridice care acţionează în relaţia cu Clinica, ca şi persoane împuternicite, în diverse domenii: servicii de marketing şi publicitate, servicii de plată, servicii de arhivare. Toate aceste persoane îşi asumă, prin semnarea de contracte cu Clinica, obligaţia de a păstra confidenţialitatea datelor Potențialilor cumpărători terți. Dacă decidem să ne reorganizăm sau să cesionăm o afacere prin vânzare, fuziune sau achiziție, putem transmite datele personale cumpărătorilor actuali sau

potențiali. Vom solicita ca respectivii cumpărători să vă folosească datele personale în conformitate cu această notă de informare;

Proceduri judiciare. În situația în care între dumneavoastră și noi apar neînţelegeri pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, stabilirea unui diagnostic si procedura aplicată) pentru constatarea,exercitarea sau apărarea unui drept al nostru în instanță;

 

Medici colaboratori şi alţi furnizori de servicii medicale – aceştia au obligaţia să păstreze confidenţialitatea datelor dumneavoastră atât prin prisma Legii pacientului cât şi prin prisma GDPR.

  1. Cui şi în ce condiţii vom transfera datele dumneavoastră către o ţară terţă

În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre acestea către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale.

Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o notă de informare cu privire la aceasta.

Pentru cazuri expres stabilite, în vederea interpretării unor analize specializate, la solicitarea expresă a pacienţilor nostri, punem aceste analize la dispoziţia unor alti medici specialisti, cu drept de libera practica in statele lor de rezidenta, sau din Romania. Analizele nu poartă nicio dată personală de-a pacientului astfel că este imposibil ca interpretarea analizelor să poată conduce la identificarea persoanei căreia îi aparţin. Punerea la dispoziţia medicului a analizelor spre interpretare se face printr-un sistem foarte bine protejat astfel încât nicio persoană neautorizată nu poate lua cunoştinţă despre acestea şi nici nu poate intra în posesia acestora. Medicul colaborator nu stochează, prelucrează sau operează în niciun fel analizele pacienţilor noştri şi niciun fel de dată personală a acestora.

  1. Cum vă protejăm datele personale

Utilizăm garanții administrative, tehnice și fizice de standard profesional pentru a vă proteja datele personale împotriva pierderii, furtului, utilizării incorecte, accesului neautorizat, modificării, divulgării și distrugerii. Permitem accesul la datele dumneavoastră personale doar acelor angajați și terțe părți care acționează în numele nostru și care justifică un interes legitim pentru un astfel de acces. Vom transfera datele dumneavoastră personale către terțe părți care acționează în numele nostru, în cazul în care am primit asigurări în scris că datele dumneavoastră personale vor fi protejate în conformitate cu această notă de informare și cu politicile și procedurile noastre de confidențialitate.

  1. Cât timp păstrăm datele dumneavoastră personale

Datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp în acord cu prevederile şi condiţiile impuse de legislaţia cadru. Astfel: datele personale necesare pentru prestarea serviciilor medicale şi de întretinere corporală vor fi stocate pentru o perioadă rezonabilă după încetarea acestor contracte, cu respectarea legislaţiei aplicabile, constând într-o perioadă generală de 50 de ani;

datele prelucrate în scopuri contabile (cele privind facturarea şi plăţile), vor fi stocate, conform legislaţiei contabilităţii, pe o perioadă de 10 ani;

datele privind supravegherea video şi a înregistrării apelurilor telefonice se vor stoca pe o perioadă de 30 de zile; datele prelucrate în scop de marketing vor fi prelucrate pentru o perioadă de 3 ani.

  1. Care sunt drepturile dumneavoastră şi cum le puteţi exercita

 

Aveți dreptul să consultați și să obțineți o copie a datelor dumneavoastră personale, inclusiv o copie electronică pe care o avem, precum și să ne solicitați să facem modificări în cazul datelor personale inexacte sau incomplete de care dispunem cu referire la dumneavoastră. De asemenea, puteți solicita ca noi să ștergem datele dumneavoastră atunci când acestea nu mai sunt necesare pentru scopurile pentru care ni le-ați furnizat, să restricționăm modul în care vă procesăm datele personale în anumite scopuri limitate în cazul în care nu este posibilă ștergerea datelor, sau să vă opuneți procesării datelor personale. În anumite situații, puteți solicita portarea datelor dumneavoastră către o terță parte aleasă de dumneavoastră.

De asemenea, în situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.

Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de adepune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați conform indicațiilor din secțiunea „Cum să ne contactați” de mai jos.

Solicitarea dumneavoastră va fi analizată cu maximă seriozitate şi vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor GDPR.

  1. Ce se întâmplă dacă revizuim această notă de informare?

Există posibilitatea ca „AVICENA DIGITAL HEALTH” să modifice prezenta politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificile intervenite în legislaţie, în practicile şi procedurile interne de prelucrare a datelor cu carater personal, în caracteristicile website-ului sau în progresele tehnologice realizate în ultima perioadă de timp. Aceste modificări vor putea fi vizualizate în cuprinsul politicii actualizate atât pe site-ul AVICENA DIGITAL HEALTH cât şi la recepţia clinicii.

  1. Inexistenta unui proces decizional automatizat

Respectul nostru pentru datele dumneavoastră presupune şi faptul că, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă. În cazul în care vom decide să creem un astfel de profil, vă vom solicita să vă exprimaţi consimţământul în mod explicit.

  1. Cum ne puteți contacta dacă aveți întrebări sau nelămuriri?

Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de

mai jos.

 

Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.

Datele noastre de contact:

Punct de lucru: Com Varasti, sat Varasti, str Dispensarului nr 10, jud Giurgiu

Numere de telefon: 0775.173.123

Adresă de e-mail: contact@medicinadefamile.eu

Datele de contact ale responsabilului nostru cu protecția datelor:

Adresă corespondență: Com Varasti, sat Varasti, str Dispensarului nr 10, jud Giurgiu

Adresă de email: consultatii@medicinadefamilie.eu

  1. Ce soluții aveți la dispoziție?

Pentru mai multe informații despre drepturile dumneavoastră privind confidențialitatea și protecția datelor sau în cazul în care nu puteți rezolva o problemă direct cu noi și doriți să faceți o plângere, vă rugăm să contactați autoritatea de protecție a datelor specifică țării (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în Bucureşti, Bdul General Gheorghe

Magheru nr. 28-30, cod poştal 010336, România, Telefon: +40 31 805 9211)

  1. Ce semnifică termenii utilizați în cuprinsul prezentei note de informare?

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării

Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice ori apartenența la sindicate, viața sexuală ori orientarea sexuală, datele privind condamnările penale, date genetice, date biometrice, date privind sănătatea;

Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Date cu caracter personal –orice informații în legătură cu o persoană fizică identificată sau identificabilă. Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online; O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane.

Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon, codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date biometrice (sunt date sensibile).  Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

Date privind sănătatea – datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

Operator de date cu caracter personal – persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrarea a datelor cu caracter personal;

Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizatecum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Persoană împuternicită – persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;

Telemedicina – este o comunicare asincron, deoarece nu este necesar ca expeditorul şi destinatarul să fie prezenţi în acelaşi timp, în acelaşi loc. Totul se derulează pe platforme de comunicare medicale sigure, unde confidenţialitatea datelor este strict păstrată. Fiecare specialist în parte poate oferi servicii medicale fără contact direct cu pacientul, poate trimite recomandări de diagnostic şi tratament înapoi la cel care l-a solicitat. În felul acesta pot avea acces la specialişti inclusiv persoane care nu se pot deplasa, dar şi cei care se află în zone izolate. Telemedicina interactivă poate fi o alternativă viabilă atunci când consultaţia faţă-în-

faţă nu este disponibilă, nu este fezabilă sau este imposibilă (din cauza distanţelor,  costurilor sau a condiţiilor meteo şi economice). Această metodă poate fi comparabilă cu o consultaţie, cu emiterea unui diagnostic, a unei prescripţii şi a sfaturilor medicale asociate.

Țară terță – țară aflată în afara Uniunii Europene ori Spațiului Economic European.