Politica de prelucrare a datelor cu caracter personal
INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
În această notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către S.C BREAST HOSPITAL S.R.L în calitate de operator de date și prin care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația in vigoare respectiv cu dispozițiile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut sub denumirea de „Regulamentul General privind Protecția Datelor” sau, pe scurt, „RGPD”. Această notă conține informații importante, ca atare va rugăm și vă încurajăm să îi acordați timpul necesar pentru a o întelege pe deplin. Asigurarea unei transparențe în ceea ce privește datele dumneavoastră reprezintă o prioritate pentru noi. De asemenea, dorim sa creăm un cadru de siguranță și încredere pentru pacienții noștri. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm. Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vă mulţumim pentru încrederea acordată serviciilor noastre şi a modului în care prelucrăm datele dumneavoastră cu caracter personal.
Prin excepție, în anumite circumstanțe S.C BREAST HOSPITAL S.R.L în calitate de operator de date cu caracter personal, poate modifica prezenta politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările intervenite în legislaţie, în practicile și procedurile interne de prelucrare a datelor cu caracter personal, în caracteristicile website-ului sau în progresele tehnologice realizate într-o anumită perioadă de timp. În cazul în care vom aduce modificări ce vor schimba modul de prelucrare sau utilizare a datelor dumneavoastră cu caracter personal, acestea vor fi publicate în cuprinsul politicii actualizate, iar data intrării în vigoare a politicii astfel modificate va fi publicată la începutul notei de informare privind prelucrarea datelor cu caracter personal. Prin urmare, prezenta notă de informare privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici şi practici intervenite în acest domeniu.
1. CE ÎNȚELES AU TERMENII UTILIZAȚI ÎN CUPRINSUL PREZENTEI NOTE DE INFORMARE?
Date cu caracter personal –orice informații în legătură cu o persoană fizică identificată sau identificabilă. Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online;
Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie date genetice, date biometrice, date privind sănătatea;
Date privind sănătatea – datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizate cum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Operator de date cu caracter personal – persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrarea a datelor cu caracter personal;
Persoană împuternicită – persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;
2. POLITICA DE UTILIZARE A COOKIE-URILOR
Având în vedere că utilizăm cookie-uri, veți regăsi definiția și modalitatea de utilizarea a acestora în cele ce urmează. De asemenea, este important de reținut că prin consimțământul dat în sensul utilizării cookie-ului/urilor respectiv/e veți fi de acord și cu stocarea în condiții de siguranță a informațiilor colectate de cookie-ul/-urile cu care ați fost de acord.
Fișierele cookies sunt fișiere text stocate pe unitatea hard disk a computerului. Aceste fișiere conțin numere de identificare unice, care sunt folosite pentru a reaminti sistemului nostru preferințele dumneavoastră personale, astfel încât să putem personaliza vizitele dumneavoastră pe site.
Cookies-urile nu sunt folosite pentru a vă urmări activitățile personale. Utilizăm modulele cookie numai pentru a urmări o activitate agregată pe site-ul nostru, cum ar fi câte persoane au accesat o anumită pagină,anunțurile postate sau activitatea online. Acest lucru ne ajută să îmbunătățim site-ul în funcție de modul în care utilizatorii îl utilizează.
Împiedicarea cookie-urilor poate afecta funcționalitatea sau performanța site-ului nostru și vă poate opri folosind anumite servicii furnizate prin intermediul acestuia. Dacă alegeți să dezactivați modulele cookie, nu putem garanta cum funcționarea site-ului nostru va fi efectuată în timpul vizitei dumneavoastră Aceasta va afecta, de asemenea, capacitatea noastră de a îmbunătăți site-ul nostru, făcând modificări ale preferințelor utilizatorului.
Pentru mai multe informații privind Politica de cookies, puteți accesa link-ul https://app.cancerulmamar.ro/cookies
3. CINE ESTE OPERATORUL DATELOR CU CARACTER PERSONAL?
Denumire completă: S.C BREAST HOSPITAL S.R.L, persoană juridică română înregistrată la Oficiul Registrului Comerțului sub nr. J23/5343/2019, CUI 41965874, în calitate de operator cu privire la datele cu caracter personal transmise către pacienți.
Adresă sediu social: Prelungirea Colentina nr. 2H, Mogoșoaia, Ilfov
Adresă de email: cristian.viisoreanu@institutulsanului.ro
4. PRINCIPII
Vă asigurăm că toate informațiile puse la dispoziție sunt prelucrate în condiții de confidențialitate și în concordanță cu dispozițiile Regulamentului European cu privire la protecția datelor cu caracter personal.
Deoarece înțelegem cât de importantă este viața privată a copiilor, nu vom colecta datele minorilor, cu excepția situației în care aceștia au peste 16 ani. În situația în care minorul are sub 16 ani, pentru a oferi o protecție adecvată vieții private a minorului și pentru a veni în sprijinul părinților, vom solicita consimțământul titularului răspunderii părintești. Numai în aceste condiții vor fi prelucrate date cu caracter personal ale minorilor.
Pentru a vă asigura că datele dumneavoastră sunt prelucrate în condiții de siguranță și în conformitate cu prevederile Regulamentului European, vă vom sta în permanență la dispoziție pentru a răspunde solicitărilor pe care le aveți față de modul de prelucrare a datelor dumneavoastră cu caracter personal.
5. DATELE CU CARACTER PERSONAL PE CARE LE COLECTĂM
- Date de identificare și caracteristici personale: nume și prenume, data nașterii,reședința, număr de telefon (personal sau cel de serviciu), e-mail, semnătura, vârsta, sex;
- Detalii despre membrii familiei: informații despre alți membrii ai familiei ( cum ar fi numărul copiilor sau persoane aflate în întreținere, parinții etc);
- Identificare electronică: -cookies;
- Elemente financiare: numărul de cont bancar sau orice altă tranzacție financiară în care sunt implicate persoane fizice (de exemplu, persoane fizice beneficiari sau plătitori în cadrul unei operațiuni de plată), în relația cu noi;
- Caracterisitici fizice: înălțime și greutate;
- Informații privind stilul de viață, necesare desfășurării serviciilor pe care vi le oferim: cum ar fi consumul de tutun sau alcool;
- Date privind starea de sănătate a persoanei vizate: rapoarte medicale, fișe medicale, tratamente, rezultate ale analizelor, diagnostice sau orice alt document medical care se consideră a fi necesar pentru evaluarea pacientului și grupa de sânge;
6. UTILIZAREA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
Scopul prelucrării
Având în vedere scopul prelucrării datelor cu caracter personal, respectiv obținerea unui diagnostic medical sau o opinie asupra diagnosticului deja obținut de la terți, datele dumneavoastră sunt colectate în baza art. 9 lit. h) din Regulament prin punerea la dispoziție a tuturor datelor cu caracter personal de către pacient prin intermediul e-mailului, a informațiilor și documentelor medicale necesare pentru o analiză eficientă, corectă și pentru furnizarea unor servicii medicale apte a oferi un diagnostic cât mai clar și transparent sau a unei opinii de specialitate, în aceleași condiții. Datele dumneavoastră personale sunt prelucrate pentru prestarea efectivă a serviciilor medicale, în scopul îndeplinirii unor obligații legale ale operatorului, în vederea stabilirii diagnosticului medical iar în baza art. 6 alin.1 lit. a) pacientul iși exprimă consimțamântul pentru prelucrarea și colectarea datelor cu caracter personal. De asemenea, având în vedere faptul că aceste servicii sunt plătite, prelucrarea datelor cu caracter personal se face în conformitate cu dispozițiile art.6 alin.1 lit b).
Prin excepție, dacă un pacient oferă în mod voluntar mai multe informații decât cele necesare sau cele solicitate de noi, acestea sunt șterse imediat iar informațiile colectate vor fi folosite doar în scopul derulării actului medical sau a furnizării serviciului medical.
În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță, (art. 9 alin. (2) lit. f) din RGPD), în caz de litigiu.
ATENȚIE: Nu vom colecta date cu caracter personal în alte scopuri decât cele indicate mai sus iar în situația în care totuși vom identifica și alte scopuri pentru prelucrarea datelor cu caracter personal, vă vom solicita consimțământul pentru noul scop identificat.
7. DURATA DE PĂSTRARE A DATELOR CU CARACTER PERSONAL
Păstrăm datele dumneavoastră cu caracter personal atât timp cât este cerut printr-o dispoziție legală sau pentru perioada de timp necesară pentru a ne îndeplini obligațiile față de dumneavoastră. Dacă nu există nicio cerință legală, le vom stoca doar atât timp cât este necesar dar nu mai mult de 1 an de la data stabilirii diagnosticului medical.
Când datele dumneavoastră nu mai sunt necesare pentru prestarea serviciului solicitat, acestea vor fi șterse sau distruse printr-o metodă adecvată.
8. TRANSFERURI INTERNAȚIONALE DE DATE
Datele cu caracter personal vor fi stocate pe un server în afara țării însă cu respectarea garanțiilori suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în Regulamentul UE 679/2016 art.28 și să asigure protecția datelor cu caracter personal.
Nu există un transfer cu persoane terțe însă în cazul în care un astfel de transfer este necesar în vederea obținerii unui diagnostic, ne vom asigura că informațiile dumneavoastră sunt protejate în mod corespunzător prin încheierea unor acorduri de confidențialitate cu terțul care să asigure protejarea si confidențialitatea datelor dumneavoastră cu caracter personal. De asemenea transferul către terțe persoane nu va fi efectuat fără consimțământul prealabil al pacientului.
În unele situații vor putea avea acces la datele dumneavoastră cu caracter personal furnizorii de servicii și sisteme IT și de asemenea și alți profesioniști cum ar fi avocații, însă cu obligația păstrării secretului profesional.
Ne vom asigura că atunci când va exista un transfer de date cu caracter personal, să existe o protecție adecvată în conformitate cu art.45 din Regulamentul UE 679/2016
9. PĂSTRAREA ÎN SIGURANȚĂ A DATELOR CU CARACTER PERSONAL
Compania noastră depune toate diligențele pentru ca datele dvs cu caracter personal să fie în siguranță. Astfel, am ințeles să implementăm măsuri tehnice și organizatorice de protejare a datelor dumneavoastră cu caracter personal pentru a respecta în totalitate dispozițiile Regulamentului European nr. 679/2016. Prin implementarea acestor măsuri de securitate încercăm să diminuăm și să evităm orice fel de risc cu privire la datele dumneavoastră personale, breșă sau alt tip de incident ce ar putea avea repercursiuni asupra datelor dumneavoastră cu caracter personal.
Menționăm faptul că nu ne asumăm niciun fel de răspundere referitor la orice acces neautorizat, pierdere, dezvăluire sau distrugere care excede controlului nostru. În acest sens, vă rugăm să aveți grijă de datele dumneavoastră cu caracter personal și să aveți în vedere că prin intermediul internetului comunicările nu sunt sigure decât dacă sunt criptate.
10. CE SE POATE ÎNTÂMPLA DACĂ NU NE FURNIZAȚI DATELE
Nu aveți o obligația de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să prestăm serviciile pe care ni le solicitați. De asemenea, datele cu caracter personal sunt oferite prin exprimarea consimțământului în vederea prelucrării.
11. CONFIDENȚIALITATEA DATELOR CU CARACTER PERSONAL
Operatorul datelor cu caracter personal se angajează să respecte confidențialitatea acestora și să le prelucreze în conformitate cu dispozițiile legale și de asemenea se obligă să încheie acorduri de confidențialitate cu orice persoană care are acces la datele cu caracter personal în vederea îndeplinirii scopului prelucrării datelor.
12. DREPTURILE DUMNEAVOASTRĂ
Dreptul de a fi informat cu privire la prelucrarea datelor dumneavoastră cu caracter personal - puteți oricând solicita să fiți informat cu privire la modalitatea de prelucrare a datelor dumneavoastră cu caracter personal (articolul 13 și 14 din Regulament);
Dreptul de acces la datele cu caracter personal ce vă aparțin - puteți oricând solicita o copie a datelor cu caracter personal pe care noi le deținem în legătură cu dumneavoastră (articolul 15 din Regulament);
Dreptul de rectificare a datelor cu caracter personal – în cazul în care datele dumneavoastră cu caracter personal pe care le deținem nu sunt corecte, aveți dreptul să ne contactați în vederea modificării sau actualizării acestora (articolul 16 din Regulament);
Dreptul de ștergere („de a fi uitat„) a datelor cu caracter personal - în anumite situații, aveți dreptul să ne solicitați ștergerea datelor dumneavoastră cu caracter personal pe care Compania noastră le deține. Menționăm faptul că urmărim păstrarea datelor dumneavoastră cu caracter personal doar pe perioada pe care acest lucru este necesar (articolul 17 din Regulament).
Dreptul de a obține restricționarea prelucrării - în cazul în care considerați că datele pe care le deținem cu privire la dumneavoastră sunt incorecte sau considerați că nu ar trebui să prelucrăm datele dumneavoastră, în anumite circumstanțe, veți avea dreptul de a ne cere restricționarea prelucrării (articolul 18 din Regulament);
Dreptul la portabilitatea datelor – puteți în orice moment să ne solicitați să vă descărcăm, într-un format solicitat, datele cu caracter personal pe care le deținem în legătură cu dumneavoastră (articolul 20 din Regulament);
Dreptul de opoziție la prelucrarea datelor cu caracter personal – în anumite situații, aveți dreptul de a vă opune la prelucrarea datelor dumneavoastră cu caracter personal, însă acest lucru poate afecta posibilitatea utilizării unor servicii (articolul 21 din Regulament).
Dreptul de a vă adresa autorităților competente – aveți dreptul de a vă adresa Autorității Naționale De Supraveghere, cu privire la orice nemulțumire pe care o aveți în legătură cu prelucrarea datelor cu caracter personal, la adresa de email www.dataprotection.ro (articolul 77 din Regulament).
Dreptul de a vă adresa justiției - în cazul în care s-au constatat încălcări ale legislației în materie va puteți adresa organelor judiciare (articolele 78 – 79 din Regulament).
13. MODALITATEA DE CONTACT
Pentru a ne trimite întrebări sau comentarii legate de Politica noastră de confidențialitate și practicile noastre de confidențialitate, precum și dacă aveți orice reclamație privind drepturile dumneavoastră conform Regulamentului European UE nr. 2016/679 și modul în care acestea sunt utilizate de către Clinica noastră, vă rugăm să ne contactați prin transmiterea unei solicitări scrise la următoarea adresă de e-mail:
cristian.viisoreanu@institutulsanului.ro
Vom face tot posibilul pentru a vă sprijini în exercitarea drepturilor dumneavoastră și pentru a vă acorda orice ajutor în situația în care sunteți nemulțumit de modul de prelucrare a datelor cu caracter personal.