POLITICA DE CONFIDENTIALITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Prezenta Politică de Confidențialitate descrie modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către Spitalul As Medica și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.
In cursul furnizarii serviciilor medicale, Spitalul As Medica, are acces la anumite date cu caracter personal apartinand pacientilor, apartinatorilor si personalului medico-sanitar. Datele cu caracter personal sunt informatiile care fie va identifica, fie permit sa fiti identificat. Prezenta Politică de confidențialitate privind protectia datelor cu caracter personal este redactata in conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, in scopul de a va furniza informatii cu privire la modul in care datele dumneavoastra cu caracter personal sunt prelucrate.
Astfel, pentru scopurile mentionate in prezenta Politică de Confidențialitate, Spitalul As Medica, in calitate de operator de date, colecteaza si prelucreaza datele dumneavoastra cu caracter personal. Puteți găsi mai jos informații cu privire la identitatea și datele noastre de contact. De asemenea, tot mai jos puteți găsi datele de contact ale responsabilului cu protecția datelor din cadrul Spitalului As Medica.
Noi, cei de la Spitalul As Medica și partenerii noștri luăm foarte în serios respectul față de datele dumneavoastră.
Conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri este o prioritate pentru noi, pentru care angajații, colaboratorii, partenerii și conducerea noastră își declară în mod ferm susținerea.
Această Politică de Confidențialitate conţine informaţii importante. Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei note un glosar care explică principalele noțiuni folosite (e.g.: “date cu caracter personal”, “prelucrare” etc). Nu ezitaţi să ne comunicaţi daca aveţi nelămuriri. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm.
Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora.
Vă mulţumim pentru încrederea acordată serviciilor noastre şi modului în care lucrăm cu datele dumneavoastră.
Spitalul As Medica este o unitate sanitara cu paturi de interes public, cu personalitate juridica, care funcționează în conformitate cu legile din România, avand Cod Fiscal 33487981 si o structura organizatorica aprobata prin MS.
Spitalul As Medica furnizeaza servicii medicale si asigura asistenta medicala de specialitate pacientilor, in regim de spitalizare de zi/spitalizare continua și in regim ambulatoriu, respecta confidențialitatea și se angajează să o protejeze prin respectarea prezentei Politici de confidențialitate.
Spitalul As Medica este operatorul de date în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în sensul Regulamentului General privind Protecția Datelor nr. 679/2016 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos.
Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.
Datele noastre de contact:
Denumire completă: Spital As Medica
Adresă sediu: Bucov, str. Eroilor, nr.4 , judetul Prahova
Număr de telefon: 0371.046.882 (disponibil între orele 8:00 și 20:00 de luni pana vineri)
Adresă de e-mail: office@as-medica.ro
Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal)
Nume și prenume: Cristina Ion
Adresă corespondență:Com.Bucov, sat Bucov,str. Eroilor, nr.4, jud. Prahova.
Număr de telefon:0729.718.318 (disponibil de luni pana vineri între orele 8.00 și 16.00)
Adresă de e-mail: office@as-medica.ro
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor medicale de către Spitalul As Medica și includ următoarele categorii de date:
Date medicale (date cu caracter personal sensibile), cum ar fi: simptome; boli anterioare; analize și medicamente administrate în trecut; grupă sanguină; analize şi alte servicii pe care le accesaţi la Spitalul As Medica, rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastra; date biometrice; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dumneavoastră şi la relaţiile dumneavoastră de rudenie.
Detalii personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii).
Detalii de contact, cum ar fi: adresă de domiciliu / reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de e-mail.
Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar.
Detalii profesionale, cum ar fi: angajator; poziţie; marca angajat; număr legitimaţie.
Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurator (in cazul asigurarilor private).
Opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice.
Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul achiziţiilor dumneavoastră de la noi.
Date de localizare, cum ar fi: locul sau zona în care vă aflaţi sau v-aţi aflat într-un anumit interval de timp.
După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. Vom respecta însă cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.
Cele mai multe informatii le avem direct de la dumneavoastra ori de la apartinatori, atunci cand semnati un contract de prestari servicii sau cand va internati in spitalul noastru sau cand folositi servicii medicale din Ambulatoriul de Specialitate ori din sectiile/compartimentele/laboratoarele noastre.
Pentru beneficiarii de servicii medicale contractate de angajatorul dumneavoastra sau al unui membru al familiei dumneavoastra, primim din partea clientului nostru nume, prenume, cod numeric personal (CNP), date de contact (telefon si / sau e-mail).
Pentru serviciile de medicina muncii, pentru angajatii proprii, la momentul încherii contractului sau oricând pe parcursul derulării contractului, se vor transmite următoarele date cu privire la dumneavoastră, care să permită identificarea dumneavoastră și anume: nume, prenume, cod numeric personal (CNP), detalii profesionale, date de contact (telefon si / sau e-mail).
Pentru beneficiarii de asigurari medicale, in functie de contractul dintre dumneavoastră si asiguratorul dumneavoastră primim din partea acestuia: nume, prenume, cod numeric personal (CNP), date de contact (telefon si / sau e-mail).
Pentru persoanele interesate sa participle la concursuri organizate de Spitalul As Medica pentru ocuparea posturilor vacante/temporar vacante, sau isi fac cunoscuta disponibilitatea de angajare prin intermediul CV-urilor sau documentelor, in conformitate cu prevederile legii.
Furnizarea datelor pe care vi le solicitam este necesara pentru indeplinirea scopurilor mentionate in prezenta Politică de Confidențialitate, iar refuzul furnizarii acestor date poate duce la dificultati in functionarea unitatii noastre, precum si in organizarea si furnizarea serviciilor medicale.
Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele sensibile)
Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele sensibile, pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviicile noastre) ori pentru a va furniza servicii medicale specializate in calitate de persoana asigurata.
În ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific.
Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii sau a altor obligaţii legale.
In vederea indeplinirii atributiilor sale legale, Spitalul As Medica poate prelucra date cu caracter personal, inclusiv in scop de reglementare a modului de organizare si functionare a spitalului si de monitorizare, control si evaluare a activitatilor desfasurate in cadrul spitalului, de a lua masuri pentru imbunatatirea calitatii asistentei medicale acordate pacientilor si in scopuri statistice.
De asemenea, sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu cazul în care vă comunicăm informatii necesare pentru protejarea starii dumneavoastre de sanatate sau pentru a facilita accesarea serviciilor noastre medicale.
Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal
Având în vedere specificul activităţii noastre (prestare de servicii medicale), este normal să colectăm sau să prelucrăm si datele dumneavoastră sensibile cu caracter personal.
Datele cu caracter personal privind starea de sanatate (date sensibile, in conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date) sunt protejate conform regulilor stabilite de lege in domeniul drepturilor pacientului si prelucrarea acestor date este permisa cu conditia respectarii secretului profesional.
Vom realiza aceste prelucrări pe baza următoarelor temeiuri juridice:
LEGEA nr.95/2006, Republicata si actualizata, privind reforma in domeniul sanatatii;
CONTRACTUL-CADRU care reglementează condiţiile acordării asistenţei medicale, a medicamentelor şi a dispozitivelor medicale în cadrul sistemului de asigurări sociale de sănătate;
ORDINE DE MINISTRU AL SANATATII, precum si alte temeiuri juridice aplicabile in domeniu.
Atunci când prelucrarea este necesară în scopuri legate de evaluarea capacităţii de muncă a dumneavoastră (pentru angajare), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială.
Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra
datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).
În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice; de exemplu: protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii,
asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.
În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Prestarea de servicii medicale, in calitate de furnizor de servicii medicale specializate, catre CJAS Prahova, in temeiul contractului incheiat sau direct către dumneavoastră.
Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; comunicarea cu dumneavoastră cu privire serviciile Spitalului As Medica; programări; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră (cu privire la rezultatele serviciilor prestate).
Comunicări de marketing. Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, e-mail, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) noutăţi privind serviciile medicale disponibile in Spitalului Obstetrica Ginecologie Ploiesti ori furnizarea alte informaţii care v-ar putea interesa.
Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte catre institutiile abilitate sau repararea unor erori de sistem.
Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
Gestiunea financiară. Eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră, inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastra; recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la transmiterea datelor cu privire la dumneavoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte financiare/ operaţionale, a rapoartelor de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.
Soluţionarea disputelor. Formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute.
Sondaje: Realizarea de sondaje şi adresarea de întrebări către dumneavoastră cu scopul de a obţine opinia dumneavoastră cu privire la serviciile noastre.
Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de
audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; soluţionarea sesizărilor dumneavoastră.
Supravegherea spațiilor Spitalului As Medica conform dispozitiilor legale. Este posibil ca în viitor, conducerea Spitalului As Medica să decidă montarea de sisteme de supraveghere a spațiilor.
Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România).
În anumite situații, este însă posibil a fi necesar să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.
Din păcate nu este posibil să vă oferim la acest moment informații precise cu privire la identitatea exactă a tuturor destinatarilor posibili ai datelor dumneavoastră, deoarece nu i-am stabilit, în prealabil, pentru fiecare pacient în parte.
Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:
Angajatorul dumneavoastră – numai in limita informatiilor stabilite prin dispozitiile legale, cu privire la accidente de munca.
Alte persoane juridice care prelucreaza date pe seama operatorului – pentru motive legitime legate de activitatea noastră (inclusiv serviciile medicale pe care le prestăm și operarea site-ului nostru), potrivit legislației aplicabile.
Autorități publice din orice domeniu, din România sau din străinătate (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, DSP, IML, IPJ, ANI, ITM și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
Asigurători din România sau din alte state – în legătură cu serviciile de care ați beneficiat în spitalul nostru, cu acordul prealabil al dumneavoastra (imputernicire scrisa) de a solicita in numele sau pentru dumneavoastra.
In cazul transmiterii datelor dumneavoastră catre asigurători din România sau din alte state, strict in baza atributiilor specifice legale de catre contabili, consileri juridici și alți salariati ai noștri – aceștia sunt obligați prin contractul individual de munca încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră, prin semnarea unei Declaratii de Confidentialitate.
Persoane fizice sau juridice care prestează anumite servicii pentru noi si acționează ca persoane împuternicite pentru Spitalul As Medica, în diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) si pentru care subzista obligatia de a respecta cerințele legislației care vă protejează drepturile.
Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare sunt obligați sa asigure confidențialitatea datelor conform prevederilor legale aplicabile.
Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori, beneficiari, asigurători.
Medicii colaboratori si alti furnizori de servicii medicale – fiecare dintre aceştia fiind obligaţi prin lege sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul
scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre aceastea către alte institutii, companii, organizaţii, sindicate sau persoane din state terte sau alte destinatii decat cele prevazute pentru realizarea scopurilor mentionate in prezenta Politică de Confidențialitate.
Vom păstra datele dumneavoastră cu caracter personal pentru o perioadă de timp necesară pentru scopurile indicate în prezenta Politică de Confidențialitate, conform perioadei prevazute in Nomenclatorul Arhivistic al unitatii. După ce datele nu vor mai fi necesare pentru aceste scopuri, urmează a fi (i) distruse, (ii) transferate către un alt operator de date cu caracter personal, sub condiția ca datele cu caracter personal să fie prelucrate în limite și scopuri similare cu cele agreate inițial sau (iii) transformate în date anonime și păstrate exclusiv pentru scopuri statistice, de cercetare istorică sau științifică.
Pentru stocarea datelor dumneavoastră (în format electronic), folosim serverele proprii.
Depunem eforturi pentru a proteja pacienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm.
În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor pacienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această Politică de Confidențialitate.
Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care pot să le acceseze pentru a le putea prelucra pentru noi.
Toate aceste persoane fizice și persoane juridice mentionate mai sus sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.
Măsuri tehnice specifice. Am achiziționat și utilizăm soluții care să asigure pacienții noștri și alte persoane că securitatea datelor lor este protejată.
Back-up-uri şi audituri de securitate. Depunem eforturi pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră
și de alte posibile amenințări la adresa securității acestora. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri
de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale pacienților noştri şi ale altor persoane.
Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea si/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la modul de lucru și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, Spitalul Obstetrica Ginecologie Ploiesti nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
Tratăm drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.
DREPTURILE DUMNEAVOASTRĂ
Drepturile de care beneficiați în legătura cu procesarea datelor dumneavoastră cu caracter personal sunt următoarele:
Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul de a obiecta. Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor. Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
CUM VĂ PUTEȚI EXERCITA DREPTURILE?
Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această Politică de Confidențialitate sau despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact din secţiunea 2 de mai sus (Datele noastre de contact).
Vom încerca să răspundem cât mai rapid şi complet tuturor întrebărilor şi preocupărilor dumneavoastră şi să facilităm exercitarea drepturilor dumneavoastră.
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această Politică de Confidențialitate nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condiţiile actuale, în calitate de utilizator al serviiilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
Această Politică de Confidențialitate se aplică în legătură cu serviciile pe care vi le prestăm şi pe care le achiziţionaţi de la noi (inclusiv în cazul când clientul nostru este angajatorul dumneavoastră).
Este posibil să revizuim periodic această Politică de Confidențialitate din când în când. În astfel de cazuri, nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei Politici de Confidențialitate, decat in masura in care intervin modificari legislative in acest sens.
De asemenea, vom păstra toate versiunile anterioare ale acestei Politici de Confidențialitate într-o arhivă, atat in format electronic, cat si pe suport de hartie.
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate;
datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care a încheiat un contract individual de munca sau de colaborare cu noi și care prestează servicii medicale pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de e-mail; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelorcu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.
MANAGER
Dr. Mihai-Alin SCARLAT
RESPONSABIL DPO,
As. Cristina ION
Sună-ne daca ai nevoie de ajutor!