Doctor's Search

Politica de confidențíalitate și prelucrarea datelor cu caracter personal

Politică de confidențialitate.
Termeni și condiții de prelucrare a datelor cu caracter personal

1. PRECIZĂRI GENERALE

S.C. MINIMED S.R.L. este operator de date cu caracter personal și își exercită această calitate în conformitate cu Regulamentul (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor- RGPD) și a legii 190/2018 privind măsuri de punere în aplicare a RGPD.

1.1 Definiții

1.”date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.”prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3.”operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

4.”persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

5.”destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern, nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

5 ”persoană vizată” este persoana a cărei date cu caracter personal sunt prelucrate.

6.”consimţământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

7.”încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

8.”autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:

(a)operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective;

(b)persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau

(c)la autoritatea de supraveghere respectivă a fost depusă o plângere;

Aceasta politică de confidențialitate explică modalitatea în care S.C. MINIMED S.R.L. prelucrează datele cu caracter personal ale persoanei vizate, cum o efectuează, în ce scopuri și cine este destinatarul.

S.C. MINIMED S.R.L. se angajează să respecte confidențialitatea datelor dvs. cu caracter personal. Vom trata toate datele personale furnizate de dvs. ca fiind confidențiale și vom prelucra numai informațiile permise de legislația aplicabilă.

Această nota de confidențialitate descrie politicile și practicile organizației privind colectarea și utilizarea datelor dvs. personale și confirmă drepturile de confidențialitate.

Confidențialitatea informațiilor este o responsabilitate permanentă și, prin urmare, vom actualiza această notificare de confidențialitate de îndată și pe măsură ce vom întreprinde noi practici privind datele cu caracter personal sau vom adopta noi politici de confidențialitate. În ceea ce privește prelucrarea datelor bazate pe consimțământ (după cum este descris mai jos), vă vom notifica eventualele modificări și vom solicita consimțământul dvs. suplimentar.

2. CONTEXTUL LEGISLATIV

Conform cerințelor Regulamentului (UE) 679/2016, avem obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care le furnizați în acord cu prevederile Regulamentului RGPD.

Pentru mai multe detalii privind conținutul acestei norme juridice, vă rugăm să accesați :

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce

privește prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare

a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

3. RESPONSABILUL CU PROTECȚIA DATELOR CU CARACTER PERSONAL

La S.C. MINIMED S.R.L. au fost implementate obligațiile stabilite de legislația aplicabilă în domeniul protecției datelor cu caracter personal, iar dvs. puteți contacta organizația cu privire la toate chestiunile legate de prelucrarea datelor dvs. și la exercitarea drepturilor dvs. potrivit dispozițiilor legale aplicabile, în special dacă aveți întrebări sau nelămuriri cu privire la modul în care noi prelucrăm datele dvs. cu caracter personal. Adresa de e-mail la care ne puteți contacta este: dpo@clinica-minimed.ro.

4. CUM PRELUCRĂM DATELE CU CARACTER PERSONAL 4.1. Datele cu caracter personal care se prelucrează:

 Putem prelucra următoarele tipuri de date personale:

Orice informații referitoare la o persona fizică identificată sau identificabilă cum ar fi: Nume și prenume, CNP, serie și număr act de identitate, adresă domiciliu, data și locul nașterii, Naționalitatea/cetățenia, Date privind starea de sănătate, Date biometrice, Date genetice, Nume și prenume, CNP, Serie și număr BI/CI adresa, membri familie în întreținere, Serie și număr certificat naștere, Număr card sănătate, Religie, Studii, calificări, Date financiare, Număr telefon, Adresa e-mail,Semnătura, Imagine.

– informații despre computerul dvs. și despre vizitele și utilizarea acestui site web (inclusiv adresa dvs. IP, locația geografică, tipul și versiunea browser-ului, sistemul de operare, sursa de recomandare, durata vizitei, vizualizările de pagina și căile de navigare ale site-ului);

  • –  informațiile conținute în sau legate de orice comunicare pe care ne-o trimiteți prin acest site (inclusiv corespondența cu noi, conținutul comunicării și datele asociate cu comunicarea);

  • –  orice alte date personale pe care ați ales să ni le trimiteți. 4.2. Scopurile prelucrării datelor cu caracter personal

    Datele personale transmise prin intermediul acestui site și datele personale pe care le-am colectat de la dvs., de la terți sau din surse publice vor fi utilizate în scopurile specificate în această Politică de confidențialitate. În funcție de relațiile pe care le avem sau dorim să le avem cu dvs., putem folosi datele dvs. personale în scopul executării unei sarcini care servește scopului organizației noastre, privind: oferirea de servicii, activități de resurse umane, comerț, marketing, arhivare, colaborări și alte activități impuse de legislația în vigoare.

    5. LEGALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

    Prelucrarea este legală, conform prevederilor art. 6 din Regulamentul nr. 679/2016, numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  • –  persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

  • –  prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

 
  • –  prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

  • –  prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine

    operatorului;

  • –  prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei

    persoane fizice;

    6. DEZVĂLUIREA ȘI TRANSFERUL DATELOR CU CARACTER PERSONAL

S.C. M INIM ED S.R.L. se străduiește să aplice garanții adecvate pentru a proteja confidențialitatea și securitatea datelor dvs. personale, pentru a le utiliza numai în conformitate cu relația dvs. cu societatea noastră și cu practicile descrise în această Politică de Confidențialitate.

În măsura permisă de legile aplicabile în materie de protecție a datelor, putem divulga datele dvs. personale unor parteneri, auditori, agenții, instituții ale statului, autorități de supraveghere sau alți furnizori de servicii externe pentru a ne îndeplini obligațiile contractuale. Vom indica în mod clar pentru dvs. fiecare destinatar de date dacă este cunoscut în momentul inițierii procesării.

Putem, de asemenea, dezvălui datele dvs. personale:

  • –  în măsura în care suntem obligați să facem acest lucru prin lege;

  • –  în legătură cu orice procedură judiciară în desfășurare sau potențială;

  • –  pentru a stabili, exercita sau apăra drepturile legale (inclusiv furnizarea de informații altor

    persoane în scopul prevenirii fraudei).

    7. DREPTURILE DUMNEAVOASTRĂ

    În legătură cu prelucrarea datelor cu caracter personal și în baza prevederilor Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date vă puteți exercita oricare dintre următoarele drepturi:

    – Dreptul la acces și informare – puteți solicita informații privind activitățile de prelucrare a datelor Dvs. personale;

    – Dreptul la rectificare – poți rectifica datele personale inexacte sau le poți completa;

    – Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – poți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;

    – Dreptul la restricționarea prelucrării – poți solicita restricționarea prelucrării în cazul în care contești exactitatea datelor, precum și în alte cazuri prevăzute de lege;

    – Dreptul la portabilitatea datelor – poți primi, în anumite condiții, datele personale pe care ni le-ai furnizat, într-un format care poate fi citit automat sau poți solicita ca respectivele date să fie transmise altui operator;

    – Dreptul de opoziție – poți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

  • –  Dreptul de retragerea consimțământului;

  • –  Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv

    crearea de profiluri:

  • –  Dreptul de a se adresa justiției

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată.

Modelul de cerere pentru fiecare drept enumerat mai sus îl găsiți la sediul S.C. MINIMED S.R.L. sau îl puteți descărca de pe site-ul www.clinica-minimed.ro secțiunea – Prelucrare date cu caracter personal – Modele cereri exercitare drepturi persoană vizată

Cererea se poate depune la sediul S.C. MINIMED S.R.L., poate fi transmisă la adresa de e-mail: dpo@clinica-minimed.ro sau poate fi trimisă prin poștă la sediul S.C. MINIMED S.R.L. în Bacău, str. George Bacovia, nr. 58, județ Bacău.

De asemenea, vă este recunoscut dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) precum și dreptul la o cale de atac eficientă. Adresa de contact A.N.S.P.D.C.P.:

– București, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336 Pagina de internet: http://www.dataprotection.ro Adresa de e-mail: anspdcp@dataprotectio n.ro Telefon:+40.318.059.211; +40.318.059.212, Fax: +40.318.059.602

ATENȚIE ! Vă rugăm să vă exercitați cu înțelepciune drepturile și să rețineți că orice abuz vă poate atrage răspunderea.

8. PĂSTRAREA DATELOR CU CARACTER PERSONAL

Datele dvs. personale sunt stocate de către S.C. MINIMED S.R.L. pe echipamentele proprii. Datele cu caracter personal pe care le prelucrăm, bazate pe consimțământul dvs. vor fi păstrate pentru perioada de valabilitate al acestuia (sau până când consimțământul este revocat), cu excepția cazului în care, cerințele legale aplicabile prevăd altfel iar acest lucru este necesar pentru scopul prelucrării.

Fără a aduce atingere celorlalte prevederi ale acestei secțiuni, vom păstra informații și documente (inclusiv documente electronice) care conțin date cu caracter personal:

– în măsura în care suntem obligați să facem acest lucru prin lege;

– în cazul în care informațiile / documentele sunt relevante pentru orice procedură judiciară în curs sau potențială;

– pentru a stabili, exercita sau apăra drepturile noaste legitime (inclusiv furnizarea de informații altor persoane în scopul prevenirii fraudei).

9. SECURITATEA DATELOR PERSONALE

Pentru a va proteja confidențialitatea datelor și a informațiilor personale, vom menține măsurile de protecție fizică, tehnice și administrative.

Actualizăm și testăm tehnologia noastră de securitate în mod continuu. Restricționăm accesul la datele dvs. personale doar acelor angajați care trebuie să știe acele informații pentru a va oferi beneficii sau servicii. În plus, instruim angajații noștri cu privire la respectarea regulilor de confidențialitate, disponibilitate și securitate a datelor cu caracter personal.

Dacă apare o scurgere de date cu caracter personal, vom face totul pentru a o elimina și pentru a evalua un nivel de risc legat de scurgere în conformitate cu politica noastră privind încălcarea datelor cu caracter personal. În cazul în care se constată că scurgerea poate duce la vătămări fizice, materiale sau nemateriale pentru dvs. (de exemplu: discreditare, discriminare, furt de identitate, fraudă sau pierdere financiară), vă vom contacta fără întârzieri nejustificate, cu excepția cazului în care legea prevede altfel. Toate demersurile noastre vor fi luate în deplină cooperare cu autoritatea competentă de supraveghere.

10. MODIFICĂRI ALE POLITICII PRIVIND CONFIDENȚIALITATEA

Este posibil să actualizăm din când în când acest document de informare prin publicarea unei noi versiuni pe acest site web.

Orice modificare a politicii noastre de confidențialitate va fi afișată pe această pagină, astfel încât să fiți informați de politicile noastre. Dispozițiile conținute în prezentul document înlocuiesc toate anunțurile sau declarațiile anterioare privind practicile noastre de confidențialitate, termenii și condițiile care guvernează utilizarea acestui site web.

11. SITE-URILE TERȚE PĂRȚI

Acest site poate include hyperlink uri și detalii despre site-urile web ale unor terțe părți. Nu avem niciun control și nu suntem responsabili pentru politicile și practicile de confidențialitate ale unor terțe părți.

12. COLECTAREA ȘI STOCAREA ANUMITOR INFORMAȚII PE SITE

Așa cum este valabil pentru cele mai multe dintre site-urile web, acest site colectează automat anumite informații și le stochează în fișierele jurnal. Acestea includ adresele Protocolului Internet (IP), locația geografică a computerului sau a dispozitivului, tipul de browser, sistemul de operare și alte informații despre vizitarea acestui site, de exemplu, paginile vizualizate. Aceste informații sunt utilizate pentru a îmbunătăți acest site web și, datorită acestei îmbunătățiri constante, pentru a servi mai bine utilizatorilor noștri. Adresa dvs. IP poate fi, de asemenea, utilizată pentru a diagnostica problemele cu serverul nostru, pentru a administra acest site, pentru a analiza tendințele, pentru a urmări navigarea unui utilizator pe site și pentru a colecta informații demografice, pentru a ne ajuta să înțelegem preferințele vizitatorilor șinevoile acestora.

13. ÎNTREBĂRI, NELĂMURIRI, RECLAMAȚII

Dacă aveți întrebări sau aveți nelămuriri cu privire la confidențialitatea datelor și a informațiilor personale sau dacă doriți să vă exercitați drepturile sau să faceți o sesizare cu privire la o posibilă încălcare a normelor privind confidențialitatea, vă rugam să ne contactați prin trimiterea unui e-mail la adresa : dpo@clinica- minimed.ro