Politica de Confidentialitate
Intrare in vigoare si revizuire
Incepand cu 25 Mai 2018, Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.
Gema Clinic se angajeaza sa va asigure confidentialitatea in cadrul prelucrarii informatiilor dvs. cu caracter personal. Aceasta politica privind confidentialitatea ofera detalii despre informatiile pe care le colectam despre dvs., modul in care le folosim si cum le protejam. De asemenea, ofera informatii despre drepturile dvs.
Scopul si sfera politicii noastre privind confidentialitatea
Scopul acestei politici este de a ne asigura ca Gema Clinic respecta legislatia aplicabila privind Regulamentul general privind protectia datelor (GDPR).
In aceasta politica privind confidentialitatea, „noi”, „al nostru” inseamna „Societatea”.
Aceasta politica privind confidentialitatea se aplica oricarei persoane care interactioneaza cu noi privind produsele si serviciile noastre („dvs.” „al dvs.”), in orice mod (de exemplu, prin e-mail, prin intermediul site-ului nostru web, prin telefon). Oricand, va putem oferi mai multe informatii privind confidentialitatea daca este necesar, pentru metode speciale de contact sau in legatura cu produse sau servicii specifice.
Aceasta politica de confidentialitate vi se aplica daca ne intrebati despre sau utilizati produsele si serviciile noastre. Aceasta descrie modul in care va procesam informatiile, indiferent de modalitatea prin care ne contactati (de exemplu, prin e-mail, prin intermediul site-ului nostru web, prin telefonre etc.).
Sarcini si responsabilitati
Directorul General este responsabil pentru aplicarea acestei politici in activitatea de zi cu zi, avand obligatia de a monitoriza implementarea acesteia la toate nivelurile organizatiei, inclusiv in activitatea celorlalti membri ai comitetului de conducere al societatii.
Responsabili cu protectia datelor (DPO) Societatea a desemnat un Responsabil cu protectia datelor in structura organizationala intr-un mod in care se asigura faptul ca functia este libera de orice influenta care poate compromite abilitatea acesteia de a-si desfasura activitatea intr-o maniera obiectiva, corecta si independenta.
Responsabilul pentru protectia datelor raporteaza direct Directorului General al Societatii.
In timp ce isi realizeaza sarcinile, Responsabilul pentru protectia datelor poate, unde este cazul, sa coopereze cu toate celelalte departamente ale Societatii, impreuna cu comitetul GDPR desemnat in mod explicit de Societate. Responsabilul pentru protectia datelor asigura consilierea Directorului General al Societatii privind orice chestiune legata de prezenta politica si de regulament. GDPR impune ca Responsabilul cu protectia datelor sa opereze independent si fara instructiuni de la angajator in privinta modului in care trebuie sa-si realizeze sarcinile.
Cum colectam datele cu caracter personal
Colectam informatii cu caracter personal de la dvs. si de la terti (orice persoana care actioneaza in numele dvs., formulare online, din inregistrarea apelurilor telefonice sau direct din apel telefonic, cu consimtamantul clar al persoanei cu care interactionam).
Cand ne furnizati informatii despre alte persoane, trebuie sa va asigurati ca acestia au vazut o copie a acestei politici privind confidentialitatea si sunt de acord sa ne furnizati informatiile lor.
Categorii de informatii cu caracter personal
Prelucram informatii cu caracter personal standard despre dvs. si (unde este cazul) despre dependentii dvs : informatii de contact, cum ar fi numele dvs., orasul de domiciliu, adresa de e-mail si numerele de telefon;
Temeiurile pe baza carora prelucram datele dvs. cu caracter personal
Temeiurile pe baza carora procesam datele dumneavoastra cu caracter personal sunt urmatoarele:
o Pentru a incheia sau executa un contract cu dumneavoastra conform art. 6 alin. 1 lit. b) din GDPR, respectiv “prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”;
o Pe baza consimtamantului dumneavoastra putem prelucra datele pentru comunicari de marketing conform art. 6 alin. 1 lit. a) din GDPR, respectiv „ persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
o Pentru indeplinirea unei obligatii legale, cum ar fi obligatia de a comunica informatii catre autoritatile publice sau entitati autorizate de acestea, sau pentru a indeplini obligatia de arhivare in conformitate cu art.6 alin. 1 lit. c) din GDPR, respectiv “prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului”;
Prelucrarea este necesara in scopul intereselor noastre legitime, in conformitate cu art. 6, alin 1 lit f) din GDPR, respectiv „ prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta… ” , cu respectarea dispozitiilor art.5 din GDPR.
Scopul utilizarii datelor dvs. cu caracter personal
Procesam informatiile dvs. cu caracter personal pentru scopurile stabilite in aceasta politica privind confidentialitatea. De asemenea, am stabilit cateva motive legale pentru care putem prelucra informatiile dvs. cu caracter personal (acestea depind de ce categorie de informatii cu caracter personal prelucram). In mod normal, prelucram informatiile cu caracter personal standard daca acest lucru este necesar pentru a furniza serviciile stabilite intr-un contract, daca este in interesul nostru legitim sau al tertilor sau este solicitat sau permis de orice lege aplicabila.
Prin lege, trebuie sa avem un motiv legal pentru prelucrarea informatiilor cu caracter personal. Prelucram informatiile cu caracter personal standard despre dvs. daca acestea sunt:
necesare pentru a furniza serviciile stabilite intr-un contract − daca avem un contract cu dvs., daca aveti un abonament incheiat de angajatorul dvs., va vom prelucra informatiile cu caracter personal pentru a indeplini acel contract (adica, pentru a va furniza dvs. si dependentilor dvs. serviciile noastre);
- pentru interesele noastre legitime;
- pe baza consimtamantului dvs;
- necesare sau permise de lege.
Marketing
Putem folosi informatiile dvs. cu caracter personal pentru a va trimite materiale de marketing prin posta, prin telefon, prin intermediul retelelor sociale, prin e-mail si prin mesaje text.
Putem folosi informatiile dvs. cu caracter personal pentru a va trimite materiale de marketing numai daca avem permisiunea dvs., acordata in cadrul vizitei in una din clinicile noastre, prin completarea consimtamantului, sau prin marcarea optiunilor in contul dvs on-line, sau in interes legitim, asa cum este descris mai sus.
Daca nu doriti sa primiti e-mailuri de la noi, puteti face clic pe linkul „dezabonare” care apare in toate e-mailurile pe care le trimitem. Daca nu doriti sa primiti mesaje text de la noi, ne puteti spune contactandu-ne in orice moment. In caz contrar, puteti oricand sa ne contactati pentru a va actualiza preferintele de contact.
Aveti dreptul sa va opuneti marketingului direct si crearii de profiluri (prelucrarea automata a informatiilor dvs. pentru a ne ajuta sa evaluam anumite lucruri despre dvs., de exemplu, preferintele personale si interesele dvs.) legate de marketingul direct. Consultati sectiunea despre drepturile dvs. pentru mai multe detalii.
Putem distribui informatiile dvs. cu caracter personal (inclusiv numele dvs., data nasterii, sexul si tara in care locuiti) unor companii terte, pe care le folosim pentru a efectua verificari antifrauda. Vom revizui orice potriviri din acest proces.
Distribuirea informatiilor dvs.
Distribuim informatiile dvs. persoanelor care actioneaza in numele dvs. (de exemplu brokeri si alti agenti) si altor persoane care ne ajuta sa furnizam servicii (de exemplu, furnizorii de ingrijire medicala si furnizorii de asistenta medicala) sau de la care avem nevoie de informatii pentru a ne permite sa gestionam sau sa confirmam anumite cereri. De asemenea, va distribuim informatiile in conformitate cu legea.
Este necesar sa distribuim uneori informatiile dvs. altor persoane sau organizatii in scopurile stabilite in aceasta politica privind confidentialitatea.
Timpul de pastrare al informatiilor cu caracter personal
- Pastram informatiile dvs. cu caracter personal in conformitate cu perioadele stabilite, calculate folosind urmatoarele criterii.
- De cat timp sunteti clientul nostru, tipurile de produse sau servicii pe care le aveti de la noi si momentul in care nu veti mai fi clientul nostru.
- Cat timp este rezonabil sa pastram evidente pentru a arata ca ne-am indeplinit obligatiile pe care le avem fata de dumneavoastra si de lege.
- Orice perioade de pastrare a informatiilor stabilite prin lege sau recomandate de autoritatile de reglementare, organismele profesionale sau asociatiile.
- Orice procedura relevanta care se aplica.
Drepturile dvs.
Aveti dreptul sa va accesati informatiile si sa ne solicitati sa corectam orice greseli si sa stergem si sa restrictionam utilizarea informatiilor dvs. De asemenea, aveti dreptul sa va opuneti folosirii informatiilor dvs., sa ne solicitati sa va transferam informatiile pe care le-ati furnizat, sa retrageti permisiunea pe care ne-ati furnizat-o pentru a utiliza informatiile si sa ne solicitati sa nu folosim procese decizionale automatizate care pot produce efecte juridice.
Aveti urmatoarele drepturi (se aplica anumite exceptii).
Dreptul de acces: dreptul de a face o solicitare scrisa pentru detalii cu privire la informatiile dvs. cu caracter personal si o copie a acestor informatii cu caracter personal
Dreptul la rectificare: dreptul de a corecta sau a elimina informatii inexacte despre dvs.
Dreptul de stergere („dreptul de a fi uitat”): dreptul de a sterge anumite informatii cu caracter personal despre dvs.
Dreptul la restrictionarea prelucrarii: dreptul de a solicita ca informatiile dvs. cu caracter personal sa fie utilizate numai in scopuri restrictionate.
Dreptul de a obiecta: dreptul de a va opune prelucrarii informatiilor dvs. cu caracter personal in cazurile in care prelucrarea noastra se bazeaza pe indeplinirea unei sarcini indeplinite in interes public sau daca v-am informat ca prelucrarea este necesara pentru interesele noastre legitime sau ale unui tert. Dreptul la portabilitatea datelor: dreptul de a solicita ca informatiile cu caracter personal pe care ni le-ati pus la dispozitie sa va fie transferate sau unui tert in format care se poate citi automat.
Dreptul de a retrage consimtamantul: dreptul de a retrage orice consimtamant pe care ni l-ati dat anterior.
Dreptul in legatura cu procesul decizional automatizat: aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, care produce efecte legale cu privire la dvs. sau va afecteaza similar in mod semnificativ, cu exceptia cazului in care este necesar pentru a incheia un contract cu dvs., este autorizat prin lege sau daca v-ati dat acordul explicit.
Daca faceti o solicitare, va vom ruga sa va confirmati identitatea, daca este necesar, si sa furnizati informatii care ne ajuta sa intelegem mai bine cererea dumneavoastra. Daca nu va vom solutiona cererea, va vom explica de ce.
Securitatea prelucrarii
Acordam o importanta deosebita prelucrarii in conditii de securitate si confidentialitate a datelor dvs. si utilizeaza ori de cate ori este posibil, cele mai noi tehnologii si metodologii din domeniu.
Vom procesa intotdeauna numai datele care ii sunt absolut necesare in conformitate cu scopul si temeiurile legale.
Nefurnizarea datelor dvs.
In cazul in care nu sunteti de acord cu furnizarea datelor dumneavoastra, ne aflam in imposibilitatea de a va putea oferi serviciile pe care le solicitati.
Date de contact privind protectia datelor
Daca aveti intrebari, comentarii, reclamatii sau sugestii privind aceasta politica sau orice alte preocupari legate de modul in care procesam informatiile despre dvs. ne puteti contacta la: office@gemaclinic.ro
De asemenea, aveti dreptul sa trimiteti o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Referinte:
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE – https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal- http://www.dataprotection.ro/
Norme pentru protectia datelor personale in interiorul si in afara UE – https://ec.europa.eu/info/law/law-topic/data-protection_ro
Iti multumim pentru ca ne-ai ales pe noi drept furnizori de servicii medicale. Parte din responsabilitatea noastra este aceea de a proteja datele tale personale.