INTERNATIONAL MEDICAL CLINIC
Pentru a vă fi mai ușor să parcurgeți această Notă de informare, regăsiți mai jos secțiunile pe care le puteți consulta:
1. Despre această Notă de informare
2. Cine suntem noi
3. Ce date cu caracter personal prelucrăm
4. Sursa din care colectăm datele dumneavoastră cu caracter personal
5. Temeiurile în baza cărora prelucrăm datele dumneavoastră
6. Scopurile pentru care prelucrăm datele dumneavoastră
7. Cui vom dezvălui datele dumneavoastră
8. Transferuri internaționale de date
9. Cât timp vom prelucra datele dumneavoastră
10. Securitatea datelor
11. Care sunt drepturile dumneavoastră și cum le puteți exercita
12. Ce se poate întâmpla dacă nu ne furnizați datele
13. Proces decizional automatizat
14. Când se aplică această Notă de informare
15. Modificările acestei Note de informare
16. Ce semnifică termenii pe care i-am folosit în această Notă
1. DESPRE ACEASTĂ NOTĂ DE INFORMARE
AWDHA ESTMED SRL este societatea care deține controlul direct asupra tuturor societăților care împreună operează sub denumirea comercială AWDHAESTMED INERNATIONAL MEDICAL CLINIC, denumite în cele de mai jos AWDHAESTMED.
Societățile din grup, astfel cum se regăsesc aici, în calitate de operatori asociați ai datelor cu caracter personal, desemnează AWDHA ESTMED SRL, în calitate de operator asociat principal, să îi reprezinte în relația cu persoanele vizate și cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, inclusiv pentru scopurile acestei Note de informare. Puteți găsi mai jos informații cu privire la identitatea și datele noastre de contact. De asemenea, tot mai jos puteți găsi datele de contact ale responsabilului cu protecția datelor din cadrul AWDHAESTMED.
Noi, cei de la AWDHAESTMED, luăm foarte în serios respectul față de datele dumneavoastră. Conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri sunt o prioritate pentru noi, pentru care angajații, colaboratorii, partenerii și conducerea noastră își declară în mod ferm susținerea.
Scopul acestei note este să furnizeze o informare generală cu privire la prelucrarea datelor pacienților noștri în contextul accesării serviciilor noastre medicale. Pentru unele categorii de servicii care implică prelucrări specifice de date, vă punem la dispoziție note speciale care detaliază modul în care prelucrăm datele în cazul respectiv.
Această Notă conţine informaţii importante. Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei Note un glosar care explică principalele noțiuni folosite (e.g. “date cu caracter personal”, “prelucrare” etc.). Nu ezitaţi să ne comunicaţi orice nelămuriri aţi avea. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm.
Conţinutul acestei Note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom
face tot posibilul pentru a vă facilita exercitarea acestora.
Vă mulţumim pentru încrederea acordată serviciilor noastre şi modului în care lucrăm cu datele dumneavoastră.
2. CINE SUNTEM NOI
AWDHAESTMED INTERNATIONAL CLINIC este clinica medicală care a fost fondată de către medic ginecolog primar și medic estetică ginecologică Dr. Awdha Nadia, aceasta are ca principiu prevenția oricăror complicații care pot apărea medical vorbind în viața pacientelor dumneaei. Clinica medicală este prima clinică de estetică ginecologică din Romania care oferă si servicii de turism medical în Romania.
Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din această Notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos.
Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.
Datele noastre de contact
- Cif: 47734632 Nr. reg. comertului J40/4124/2023
- Punct de lucru: Calea Victoriei nr. 100 , sc. 1 etaj 1 ap. 16
3. CE DATE CU CARACTER PERSONAL PRELUCRĂM
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt în majoritate date obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către una dintre societățile AWDHAESTMED și includ următoarele categorii de date:
Date de identificare, respectiv: nume, prenume, sex, data naşterii/ vârsta, faptul că sunteți cetățean sau rezident român sau cetățean străin, cod numeric personal (CNP) – dacă se aplică. Acestea sunt necesare înregistrării fișei
dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate.
Detalii de contact, respectiv: adresă de corespondență/facturare, număr de telefon, adresă de email. Pe acestea le vom folosi pentru comunicări legate de programări, solduri sau, în cazul în care avem permisiunea dumneavoastră în acest sens, comunicări comerciale referitoare la serviciile noastre.
Date referitoare la contracte, cum ar fi: data de început și de încetare a contractului, tipul contractului, includeri,
valoarea contractului, detalii referitoare la facturare.
Detalii referitoare la solduri și plăți, cum ar fi: informații privind plățile efectuate și soldurile restante; numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar.
Detalii referitoare la abonamente și asigurări, respectiv: calitatea de abonat, tipul de abonament, includeri, data de început și de încetare a abonamentului, angajatorul prin intermediul căruia beneficiați de abonament – dacă se aplică; calitatea de asigurat/ neasigurat, asigurător, tipul asigurării, includeri, data de început și de încetare a asigurării – în cazul asigurărilor private.
Informații profesionale, respectiv: angajator, data angajării, informații privitoare la locul unde prestați munca, funcția, riscurile la care sunteți expus prin prisma muncii depuse. Prelucrăm aceste categorii de date doar în cazul pacineților pentru care efectuăm controale de medicina muncii.
Alte date cu caracter personal referitoare la dumneavoastră, respectiv: înregistrări video (în incintele noastre unde avem instalate camere de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); înregistrările apelurilor efectuate în Contact Center; în anumite situații, cum ar fi validarea Contului meu, prelucrăm și restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, emitentul, data expirării actului, locul naşterii).
Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul achiziţiilor dumneavoastră de la noi.
Date de localizare, cum ar fi: locul sau zona în care vă aflaţi sau v-aţi aflat într-un anumit interval de timp – doar în cazul în care utilizaţi aplicaţiile noastre cu opţiuni de localizare şi ne-ați dat această permisiune.
Opinii şi viziuni (pot include date cu caracter special), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi despre noi pe paginile noastre de pe reţelele de socializare (social media).
Date privind sănătatea (date personale cu caracter special), cum ar fi: simptome; afecțiuni anterioare; istoricul
dumnevoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior,
medicamente administrate; antecedente heredo-colaterale; grupă sangvină; servicii medicale pe care le accesaţi la AWDHAESTMED; rezultatele analizelor și investigațiilor pe care vi le efectuăm; diagnostice; spitalizări, intervenții și
manevre medicale pe care le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi consultat; recomandări medicale; date din dosarul medical din spital.
Date genetice (date personale cu caracter special), în cazul în care efectuați analize genetice.
Date biometrice (date personale cu caracter special), în cazul în care alegeți să efectuați validarea la distanță a Contului meu, prelucrăm date biometrice care permit compararea fotografiei din Cartea de identitate cu imaginea captată de dumneavoastră în vederea verificării identității. Aceste date sunt prelucrate exclusiv pe baza consimțământului dumneavoastră, sunt protejate de măsuri speciale de siguranță și se stochează pe durată limitată. După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. În toate cazurile, vom respecta cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această prelucrare, pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.
4. SURSA DIN CARE PRIMIM DATELE DUMNEAVOASTRĂ
Dumneavoastră sunteți principala sursă de la care colectăm date cu caracter personal care vă privesc, atunci când
semnați un contract de prestări servicii, când vă internați într-unul dintre spitalele noastre, sau când accesați servicii medicale într-una din clinicile / laboratoarele noastre. Aceste date includ atât date de identificare, contact, facturi și plăți, cât și date privind sănătatea, puse la dispoziție de dumneavoastră și necesare în vederea prestării serviciilor solicitate. Încercăm în mod constant să păstrăm datele dumnevaoastră cât mai corecte și la zi. Pentru aceasta, desfășurăm în mod continuu campanii de actualizare a datelor dumneavoastră.
Suplimentar, putem colecta date cu privire la dumneavoastră din următoarele surse:
Pentru serviciile de medicina muncii, la momentul încheierii contractului cu angajatorul dumneavoastră sau oricând pe parcursul derulării contractului, acesta ne va transmite următoarele date cu privire la dumneavoastră, care să ne permită identificarea dumneavoastră și realizarea controalelor: nume, prenume, cod numeric personal (CNP), număr de telefon, identitate angajator, detalii profesionale incluse în fișa de expunere la riscuri, conform prevederilor legale.
Pentru beneficiarii de abonamente medicale contractate de angajatorul dumneavoastră sau al unui membru al familiei dumneavoastră, primim din partea clientului nostru nume, prenume, cod numeric personal (CNP), tipul de abonament selectat.
Pentru beneficiarii de asigurări medicale, în funcție de contractul dintre noi și asigurătorul dumneavoastră, primim din partea acestuia: nume, prenume, cod numeric personal (CNP), date de contact (telefon și / sau email).
În cazul în care accesați servicii cu decontare printr-una din Casele Naționale de Asigurări, vom primi de la aceasta și de la medicul trimițător informații cu privire la numele, prenumele, CNP-ul și diagnosticul dumneavoastră, precum și investigația recomandată, iar pentru înregistrarea serviciului în sistemul informatic al CNAS, colectăm confirmarea calității dumneavoastră de asigurat, prin interogarea bazei de date a CNAS.
În cazul în care beneficiați de servicii paraclinice prestate în baza unui contract încheiat între noi și o altă unitate
medicală de stat sau privată, primim de la aceasta: nume, prenume, CNP, denumirea serviciilor solicitate, medicul
trimițător, probe biologice recoltate și transmise spre analizare.
În cazul în care accesați servicii la una dintre clinicile noastre partenere, primim de la acestea: data accesării, denumirea și locația clinicii, specialitatea accesată, numele medicului, serviciul accesat și informații medicale rezultate în urma accesării.
De asemenea, putem să primim datele dumneavoastră ca urmare a achiziționării unei unități medicale al cărei pacient sunteți. În aceste cazuri, ne vom asigura că scopurile prelucrării datelor dumneavoastră vor rămâne neschimbate – prestarea de servicii medicale și îndeplinirea obligațiilor legale asociate, precum și îndeplinirea intereselor legitime. În cazul comunicărilor comerciale, vă vom solicita în prealabil consimțământul pentru transmiterea acestora din partea AWDHAESTMED, ca în cazul oricărui nou pacient. În toate cazurile, vă vom informa cu privire la colectarea datelor dumneavoastră ca urmare a unei tranzacții M&A în termenul legal de o lună.
5. TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ
Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele cu caracter special, pentru a încheia și executa un contract cu dumneavoastră, la cererea dumneavoastră, prin care ne obligăm să vă prestăm serviicile noastre medicale, inclusiv pentru a vă comunica informații despre abonamentul achiziționat și modalitatea de activare a acestuia, confirmări programări, informații privind măsuri de pregătire în vederea accesării unor servicii programate, informații privitoare la facturi, solduri și plăți.
De asemenea, prelucrăm datele dumneavoastră pentru îndeplinirea obligaţiilor noastre legale, de exemplu cele de
arhivare și de raportare către autorităţi publice anumite informaţii, în special în domeniul sănătății publice și financiar contabil.
Sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu pentru
actualizarea datelor dumneavoastră de identificare și contact, îmbunătățirea serviciilor noastre, asigurarea ordinii, securității bunurilor și persoanelor în clinici și spitale sau pentru soluționarea disputelor și formularea apărărilor.
În ceea ce priveşte comunicările noastre comerciale, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific, în limitele consimțământului acordat.
Temeiurile pentru care prelucrăm datele dumneavoastră personale cu caracter special
În vederea furnizării serviciilor medicale – obiectul nostru de activitate – prelucrăm de asemenea o serie de date privind sănătatea, atunci când prelucrarea este necesară în scopuri legate de evaluarea capacităţii de muncă (controale la angajare sau periodice), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială.
Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, caz în care putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice.
În cazuri speciale, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în
domeniul sănătăţii publice; de exemplu: protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii,
asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.
În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră cu caracter special (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
6. SCOPURILE PENTRU CARE PRELUCRĂM DATE CU CARACTER PERSONAL REFERITOARE LA DUMNEAVOASTRĂ
Scopurile principale pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Prestarea de servicii medicale către dumneavoastră și raportarea acestora. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; activarea sau particularizarea abonamentelor dumneavoastră la serviciile noastre; programări; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate sau – în cazul controalelor de medicina muncii – furnizarea documentelor legale către angajatorul dumneavoastră, implementarea sau schimbarea procedurilor operaționale sau a sistemelor AWDHAESTMED care au un impact asupra modalității de desfășurare a activității medicale.
Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea și dezvoltarea sistemelor
noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT; emiterea de rapoarte către instituțiile competente în domeniul securității informatice sau repararea unor erori de sistem. Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
Gestiunea financiară. Eliberarea bonurilor, facturilor şi chitanţelor către dumneavoastră; primirea plăţilor de la
dumneavoastră. inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastră; recuperarea
debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la divulgarea datelor cu privire la dumneavoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte financiare/ operaţionale, rapoarte de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.
Comunicări comerciale. Comunicarea către dumneavoastră prin orice mijloace (email, telefon, mesaje telefonice (SMS-uri), mesaje transmise pe platformele de socializare) de noutăţi privind serviciile medicale disponibile în AWDHAESTMED, sau furnizarea de alte informaţii care v-ar putea interesa. Soluţionarea disputelor. Soluționarea sesizărilor și cererilor dumneavoastră; formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute. Înlăturarea suspiciunii de malpraxis.
Îmbunătăţirea serviciilor si proceselor. Identificarea potenţialelor probleme cu privire la serviciile noastre existente în
vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii.
Supravegherea spațiilor AWDHAESTMED conform dispozițiilor legale și pentru asigurarea ordinii și securității bunurilor și persoanelor, cu ajutorul sistemelor CCTV montate pentru supravegherea spațiilor.
Tranzacții de M&A. Este posibil ca în viitor AWDHAESTMED să decidă divulgarea datelor dumneavoastră în contextul unor tranzacții de M&A.
7. CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ
Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România).
În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Puteți regăsi mai jos principalele categorii de astfel de destinatari:
Angajatorul dumneavoastră – în legătură cu evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire rezultatul consultațiilor și investigațiilor medicale realizate.
Alte companii din grupul AWDHAESTMED – pentru motive legitime legate de activitatea noastră (inclusiv serviciile
medicale pe care le prestăm și operarea site-ului nostru), potrivit legislației aplicabile.
Autorități publice din orice domeniu (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul de Finanțe și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
Asigurători din România sau din alte state – la solicitarea dumneavoastră expresă, în legătură cu serviciile de care ați beneficiat în clinicile noastre.
Contabili, auditori, avocați și alți consultanți profesionali din România sau din străinătate – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
Persoane fizice sau juridice care acționează ca persoane împuternicite pentru AWDHAESTMED, în diverse domenii (de exemplu, servicii de recuperare de creanţe, servicii de arhivare sau distrugere de documente, servicii de plată, servicii de marketing și publicitate etc.), pe care îi vom obliga să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.
Medicii colaboratori și alti furnizori de servicii medicale; fiecare dintre aceştia sunt obligaţi prin lege și/sau prin
contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor
dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă,
printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile (i) de a prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise și (ii) de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal
8. CUI ȘI ÎN CE CONDIȚII VOM TRANSFERA DATELE DUMNEAVOASTRĂ CĂTRE O ȚARĂ TERȚĂ SAU ORGANIZAȚIE INTERNAȚIONALĂ
De principiu, urmărim să limităm pe cât posibil transferul de date cu caracter personal către alte companii, organizaţii sau persoane din state terţe, iar atunci când analizăm realizarea unui astfel de transfer, încercăm să selectăm destinatari din țări pentru care Comisia Europeană a emis decizii de adecvare cu privire la nivelul de protecție a datelor în respectivele țări – adică un nivel de protecție similar celui din Uniunea Europeană. Pentru aceste transferuri, nu sunt necesare autorizări speciale sau măsuri suplimentare față de cele implementate pentru orice destinatar al datelor din Uniunea Europeană și Spațiul Economic European. Chiar și în aceste situații, realizăm astfel de transferuri pentru categorii limitate de date.
În anumite situații limitate, transferurile către țări terțe fără decizii de adecvare se pot face doar pe baza unor garanții adecvate – cum ar fi clauzele contractuale standard suplimentate de măsuri tehnice și contractuale, sau, in unele cazuri excepționale, în baza consimțământului, pentru implementarea unui contract la solicitarea persoanei vizate (de exemplu, în vederea efectuării unor analize specializate, la solicitarea expresă a pacienților noștri, transmitem date cu caracter personal către centre medicale din afara României, inclusiv inclusiv către state terțe).
Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile fără decizii de adecvare , vă vom informa în prealabil atât cu privire la destinația transferului, cât și cu privire la temeiurile acestuia și, după caz, vom obține consimțământul dumenavoastră în acest sens.
9. CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ
Vom stoca datele dumneavoastră pentru perioade diferite de timp, în funcție de categoria de date, scopurile și temeiurile pentru care le prelucrăm. Aveți mai jos detalii cu privire la termenele de păstrare a principalelor categorii de date pe care le prelucrăm:
Cea mai importantă categorie de date cu caracter personal pe care o prelucrăm sunt informațiile cu privire la starea dumneavoastră de sănătate, înregistrate atunci când accesați serviciile noastre medicale. Aceste date au și durata de prelucrare cea mai mare de stocare – între 30 de ani in cazul documentelor scrise fără valoare tehnică, și 100 de ani în cazul documentelor medicale.
Datele de identificare sunt accesorii datelor cu privire la starea de sănătate a pacientului și prin urmare se păstrează pe toată perioada de stocare a datelor medicale, pentru identificarea certă a pacientului căruia îi aparțin. Date de contact ale pacienților noștri se actualizează conform acestei Note de Informare sau oricând la alegerea dumneavoastră. În funcție de situație, vom avea nevoie să prelucrăm datele dumneavoastră de contact pe toată durata de valabilitate a unui contract sau abonament, atât timp cât aveți medic de familie la noi, când sunteți în evidența noastră cu anumite boli cronice sau transmisibile ori dacă înregistrați debite restante.
Date financiare: în cazul în care efectuați plăți pentru contracte individuale sau pentru servicii, prelucrăm detalii legate de acestea, pe care le păstrăm, conform reglementărilor financiar-contabile, pe o perioada de 5 până la 10 ani.
Informații privind contractul dumneavoastră – le vom păstra pentru toată perioada contractuală și ulterior, pentru o perioadă de 3 ani.
Inregistrările apelurilor în Contact Center se pastrează pe o perioadă de până la 3 ani, durata termenului general de
prescripție.
Imaginile captate de camerele de supraveghere din clinicile noastre se stochează pe o perioadă de până la 30 de zile.
10. SECURITATEA DATELOR DUMNEAVOASTRĂ
Lucrăm din greu pentru a proteja pacienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizate ale datelor pe care le prelucrăm.
În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor
persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această Notă.
Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.
Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure pacienții noștri și toate celelalte
persoane vizate că securitatea datelor lor este protejată. De exemplu, atunci când accesați rezultatele analizelor
dumneavoastră online, prin modulul de vizualizare al rezulatelor analizelor, va trebui să vă autentificați folosind codul de proba. Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și de asemenea să nu înmânați altor persoane documentul în format hârtie pe care sunt înscrise codul de probă.
Back-up-uri şi audituri de securitate. Luăm măsuri speciale pentru protejarea sistemelor noastre împotriva accesului sau modificării neautorizate sau accidentale a datelor dumneavoastră și împotriva altor posibilelor amenințări la adresa securității acestora. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale pacienților noștri.Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai poată fi identificate persoanele la care acestea se referă.
Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează date cu caracter personal pentru noi (persoane împuternicite) sau împreună cu noi (operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm și depunem eforturi pentru verificarea implementării acestor prevederi de către furnizori.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, AWDHAESTMED nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
11. CARE SUNT DREPTURILE DUMNEAVOASTRĂ ȘI CUM LE PUTEȚI EXERCITA
Tratăm drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la
dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.
DREPTURILE DUMNEAVOASTRĂ
Pe scurt, drepturile dumneavoastră sunt următoarele:
Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la modalitatea în care prelucrăm aceste date, incluzând scopurile și durata prelucrării, destinatarii sau categoriile destinatarilor cărora le divulgăm datele dumneavoastră, sursa datelor dumneavoastră pe care nu le-am colectat direct de la dumneavoastră.
Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor sau completarea datelor
dumneavoastră pe care le prelucrăm.
Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră, dacă nu (mai) avem un temei pentru prelucrarea acestora, de exemplu dacă nu avem o obligație legală sau un interes legitim de a le păstra. Răspunsurile noastre la solicitări de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele posibilității de exercitare a acestui drept, în funcție de categoriile de date prelucrate în legătură cu dumneavoastră.
Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră, pe
perioada indicată de dumneavoastră.
Dreptul la portabilitatea datelor. Aveţi dreptul de a primi direct sau de a obţine transferul către un alt operator pentru datele dumneavoastră pe care ni le-ați furnizat direct și care sunt prelucrate prin mijloace automate.
Dreptul la opoziție. Aveţi dreptul de a vă opune la prelucrarea datelor pe care le prelucrăm în legătură cu dumneavoastră în temeiul interesului nostru legitim.
Dreptul de a nu face obiectul unui proces individual automatizat, inclusiv crearea de profiluri fără consimțământul
dumneavoastră în acest sens.
Retragrea consimțământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului
dumneavoastră, puteți să vă retrageți consimțământul în orice moment, cel puţin la fel de uşor cum ni l-aţi acordat iniţial; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră care a avut loc înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi.
CUM VĂ PUTEȚI EXERCITA DREPTURILE
Pentru a exercita sau a afla mai multe detalii despre oricare dintre aceste drepturi puteți transmite o solicitare prin formularul de contact disponibil la https://www.awdhaestmed.com/suport . De asemenea, ne puteți scrie pe adresa contact@awdhaestmed.com
Vom încerca să răspundem cât mai rapid şi complet tuturor întrebărilor şi preocupărilor dumneavoastră şi să facilităm exercitarea drepturilor dumneavoastră.
12. CE SE POATE ÎNTÂMPLA DACĂ NU NE FURNIZAȚI DATELE
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest
document. Cu toate acestea, dacă nu ne oferiți datele menționate în această Notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
13. PROCESE DECIZIONALE AUTOMATIZATE
Ca regulă, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
În funcție de consimțămintele acordate pentru comunicări comerciale și pentru utilizarea cookieurilor, este posibil să vă transmitem mesaje privind serviciile noastre personalizate în funcție de interesele dumneavoastră.
14. CÂND SE APLICĂ ACEASTĂ NOTĂ DE INFORMARE
Această Notă de informare se aplică în legătură cu serviciile pe care vi le prestăm şi produsele pe care le achiziţionaţi de la noi, inclusiv în cazul medicinei muncii sau al abonamentelor medicale oferite de angajator, când clientul nostru este angajatorul dumneavoastră.
Această Notă nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice care nu fac parte din AWDHAESTMED, inclusiv cele prestate de clinicile noastre partenere, postate pe website-urile noastre sau despre care vă informăm în alt mod.
15. MODIFICĂRILE ACESTEI NOTE DE INFORMARE
Este posibil să modificăm această Notă din când în când. În astfel de cazuri, vă vom informa şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce.
Vom posta această Notă de informare și pe website-ul nostru, la link-ul următor: https://www.awdhaestmed.com/gdpr.
De asemenea, vom păstra toate versiunile anterioare ale acestei Note într-o arhivă pe website-ul nostru, pentru ca
dumneavoastră să le puteți consulta oricând.
16. CE SEMNIFICĂ TERMENII PE CARE I-AM FOLOSIT ÎN ACEASTĂ NOTĂ
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal: datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale
pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită
„persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin
referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele
operatorului, alta decât angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.
