Politica de confidentialitate

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATERLOR CU CARACTER PERSONAL ȘI POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Ultima actualizare: 07.09.2023

In aceasta nota de informare va explicam modul in care are loc prelucrarea datelor dumneavoastra cu caracter personal de catre AS Medical SRL si in care ne asiguram ca datele dumneavoastra cu caracter personal sunt prelucrate responsabil si in conformitate cu legislatia europeana privind protectia datelor cu caracter personal.

Aceasta nota de informare este elaborata in temeiul Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

Conformarea cu legislatia privind protectia datelor cu caracter personal si bunele practici in domeniu, precum si asigurarea unui climat de transparenta, siguranta si incredere pentru pacientii nostri este o prioritate pentru noi, pentru care angajatii, colaboratorii, partenerii si conducerea noastra isi declara in mod ferm sustinerea.

DATELE NOASTRE DE CONTACT

Clinica AS Medical SRL este operator de date cu caracter personal Denumire completa: AS Medical SRL

Adresa sediu: Ploiești, B-dul Republicii, Nr. 202K, Județ Prahova

Numar de telefon : 0756 920 920; 0759 920 920

Adresa de email: office@asmedical.ro

Datele de contact ale responsabilului cu protectia datelor:

Adresa de email: dpo@asmedical.ro

 

CE DATE CU CARACTER PERSONAL PRELUCRAM ?

  • Date de identificare: nume, prenume, Codul Numeric Personal, serie si numar de act de identitate, data nasterii/ varsta, cetatenie, localitate de domiciliu – obtinute din actul dumneavoastra de identitate;
  • Date de contact: telefon, e-mail, adresa de domiciliu/resedinta;
  • Date medicale (date personale cu caracter special): date privind sanatatea, simptome; boli anterioare; analize si medicamente administrate in trecut, rezultatele analizelor pe care le veti efectua la noi; tratamentul prescris sau administrat; medicul pe care l-ati consultat; recomandari medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastra, in cazul in care este relevant ca antecedent heredo- colateral; date genetice, daca este aplicabil.
  • Detalii de plata: date financiar – bancare, contul bancar, adresa de facturare;
  • Detalii profesionale, cum ar fi: angajator; functie; profesie; vechime la locul de munca (in cazul in care sunt relevante pentru prestarea serviciilor medicale solicitate );
  • Detalii referitoare la asigurari, cum ar fi: calitatea de asigurat/ neasigurat, asigurator (in cazul asigurarilor private);
  • Imaginea;
 

 

  • De asemenea, este posibil sa ne furnizati informatii cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastra care sufera de aceeasi conditie medicala ca dumneavoastra. Atunci cand acestea se refera la persoane identificate sau pe care le putem identifica, vom trata aceste informatii drept date cu caracter personal ale acelor persoane si le vom acorda si lor protectia necesara. Vom respecta insa cu strictete obligatia de pastrare a secretului profesional (inclusiv a secretului medical) pe care o avem fata de dumneavoastra si nu vom informa aceste persoane despre aceasta procesare pentru a respecta obligatia noastra de secret profesional (inclusiv medical) fata de dumneavoastra.

 

SCOPURILE PENTRU CARE PRELUCRAM DATELE DUMNEAVOASTRA CU CARACTER PERSONAL

  • Prestarea de servicii medicale catre dumneavoastra – in scopuri de medicina preventiva, de stabilire a diagnosticelor medicale, de administrare a unor ingrijiri sau tratamente medicale pentru persoana vizata, ori de gestionare a serviciilor de sanatate care actioneaza in interesul persoanei vizate;
  • Indeplinirea obligatiilor noastre legale – indeplinirea obligatiilor noastre legale cu privire la arhivare, sanatate, securitate, tinerea evidentelor si a altor obligatii pe care legislatia ni le impune.
  • Gestiunea financiara. Eliberarea bonurilor, a facturilor si a chitantelor catre dumneavoastra; primirea platilor de la dumneavoastra inclusiv inregistrarea platilor efectuate de alta persoana in numele dumneavoastra; recuperarea debitelor de la dumneavostra (inclusiv prin intermediul companiilor specializate in recuperarea de creante); restituirea unor sume de bani catre dumneavoastra; transmiterea de notificari; trimiterea in instanta; elaborarea de rapoarte financiare/ operationale, a rapoartelor de activitate si emiterea situatiilor financiare/ cu privire la contracte.
  • Sondaje. Realizarea de sondaje si adresarea de intrebari cu scopul de a obtine opinia dumneavostra cu privire la serviciile noastre. Imbunatatirea produselor si serviciilor. Identificarea aspectelor ce pot fi imbunatatite si modalitatilor prin care putem face asta (inclusiv prin realizarea de audituri); testarea imbunatatirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; solutionarea sesizarilor dumneavoastra.

 

PERIOADA DE STOCARE

Datele dumneavoastra vor fi prelucrate pe durata prestarii serviciilor medicale, iar ulterior vor fi stocate atat timp cat este necesar pentru indeplinirea scopurilor mentionate mai sus sau perioada de timp prevazuta de dispozitiile legale in domeniul sanatatii, pentru indeplinirea obligatiilor legale ale Operatorului.

Atunci cand datele dumneavoastra personale nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat si nici nu exista vreo obligatie legala de pastrare, Operatorul le va distruge sau sterge intr-un mod sigur intr-un termen de maxim 3 ani.

 

Definitii in contextul protectiei datelor cu caracter personal

 

  • ”date cu caracter personal” orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care
 

 

poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

  • “categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile)”: datele cu caracter personal care: dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate; datele genetice; datele biometrice pentru identificarea unica a unei persoane fizice; datele privind sanatatea, viata sexuala sau orientarea sexuala a unei persoane fizice;
  • „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea; Acestea sunt doar exemple. Practic, prelucrarea inseamna orice operatiune asupra datelor cu caracter personal, indiferent daca prin mijloace automate sau manuale;
  • „operator” inseamna persoana fizica sau juridica care decide de ce (in ce scop) si cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, raspunderea pentru respectarea legislatiei referitoare la datele cu caracter personal revine in primul rand operatorului. In relatia cu dumneavoastra, noi suntem operatorul, iar dumneavoastra sunteti persoana vizata;
  • ”persoana imputernicita” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
  • “persoana vizata” inseamna persoana fizica la care se refera (careia ii „apartin”) anumite date cu caracter personal. In relatia cu noi (operatorul), dumneavoastra sunteti persoana vizata;
  • „destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta.
  • “Consimtamant” inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

 

Care sunt drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal?

În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în temeiul art. 15-22 din RGPD, vă sunt garantate o serie de drepturi:

  • dreptul de acces la date – presupune posibilitatea formulării unei cereri prin care puteți obține confirmarea faptului că vă sunt prelucrate date cu caracter personal și prin care puteți avea acces la categoriile de date prelucrate și informații suplimentare referitoare
 

 

la prelucrările efectuate, ori, după caz, puteți solicita o copie a datelor cu caracter personal care fac obiectul prelucrării;

  • dreptul la rectificare – puteți obține, fără întârzieri nejustificate, corectarea (rectificarea) datelor inexacte pe care le prelucrăm în legătură cu dumneavoastră;
  • dreptul la ștergerea datelor (denumit și „dreptul de a fi uitat”, în mediul on-line) – constă în posibilitatea solicitării și obținerii ștergerii datelor cu caracter personal, în măsura în care dispozițiile legale în vigoare permit acest lucru;
  • dreptul la restricționarea prelucrării – veți avea posibilitatea de a obține restricționarea prelucrării, numai în situațiile expres prevăzute de lege;
  • dreptul la portabilitatea datelor – veți putea primi datele dumneavoastră cu caracter personal într-un format structurat, astfel încât să se poată face transferul acestora către un alt operator, în mod automat;
  • dreptul la opoziție – presupune faptul că vă puteți opune prelucrării datelor dumneavoastră cu caracter personal în anumite situații și doar în cazul în care prelucrarea în cauză are ca temei îndeplinirea unei sarcini de interes public ori se bazează pe interesul legitim al operatorului;
  • dreptul de a nu fi supus unei decizii individuale automatizate - înseamnă ca aveți dreptul de a solicita și de a obține retragerea, anularea și reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operațiuni de prelucrare a datelor cu caracter personal prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilitățile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă, interesele ș.a..

 

Nu în ultimul rând, vă aducem la cunoștință faptul că aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau oricărei instanțe competente în domeniul protecției datelor cu caracter personal.

Pentru a vă exercita aceste drepturi, puteți contacta AS Medical SRL printr-o solicitare scrisă, datată și semnată, transmisă în atenția Responsabilului cu protecția datelor cu caracter personal din cadrul AS Medical SRL la adresa de corespondență sau prin e-mail la adresa dpo@asmedical.ro.

Solicitarea dumneavoastră va fi analizată cu maximă atenție și vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor GDPR. În cazul în care solicitarea dumneavoastră presupune o cercetare minuțioasă datorită complexității cererii, termenul de o lună poate fi prelungit cu încă o lună, însă vi se vor transmite argumentele necesității prelungirii termenului de soluționare.

 

CUI DIVULGAM DATELE TALE PERSONALE?

Datele cu caracter personal ale persoanei vizate pot fi comunicate imputernicitilor nostrii, in cazul in care consideram ca este in interesul nostru legitim in scopuri administrative interne sau pentru auditarea si monitorizarea proceselor noastre interne, in temeiul contractual ori pentru a putea raspunde la solicitarile dumneavoastra ori a presta serviciile medicale solicitate.

 

 

Accesul la informatiile cu caracter personale al persoanei vizate este limitat la acei angajati ori imputerniciti care trebuie sa cunoasca informatiile personale in scopul indeplinirii obligatiilor legale ori pentru prestarea serviciilor medicale solicitate.

Transmitem datele cu caracter personal, acolo unde este strict necesar, pe baza nevoii de cunoastere, catre urmatoarele categorii de destinatari:

  1. Terti care ne furnizeaza produse si servicii (imputerniciti), cum ar fi: furnizori de servicii de contabilitate;

furnizorii si suportul sistemelor tehnologiei informatiei, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicatii,

serviciile de back-up si recuperare in caz de catastrofe si serviciile de securitate cibernetica.

  1. Companiilor implicate in functionarea site-ului nostru web.
  2. Alte parti, cum ar fi :
    • autoritatile si institutiile publice,
    • auditorii,
    • avocatii si alti consultanti externi, a caror activitate implica necesitatea cunoasterii acestor date sau acolo unde legea ne obliga sa facem aceasta dezvaluire ori pentru a oferii serviciile solicitate chiar de catre dumneavoastra.

De asemenea, putem dezvalui datele dumneavoastra:

  • Unor terte parti, daca avem consimtamantul persoanei vizate pentru aceasta dezvaluire;
  • Catre persoane care demonstreaza ca actioneaza legal in numele persoanei vizate.
  • Pentru a raspunde oricaror reclamatii, pentru a ne proteja drepturile sau drepturile unui tert, pentru a proteja siguranta oricarei persoane sau pentru a preveni orice activitate ilegala;
  • pentru a proteja drepturile, proprietatea sau siguranta Operatorul, angajatilor nostri, clientilor, furnizorilor sau altor persoane.

 

Destinatarii carora le transmitem datele cu caracter personal ale persoanei vizate sunt limitati prin lege sau prin contract in capacitatea lor de a utiliza datele cu caracter personal doar in scopurile specific identificate de catre oterator. Ne vom asigura intotdeauna ca orice terte parti catre care dezvaluim informatiile cu caracter personal sunt supuse obligatiilor de confidentialitate si de securitate in conformitate cu contractele semnate cu ei si cu legile aplicabile. Cu toate acestea, pentru evitarea indoielii, acest lucru nu poate fi aplicabil atunci când dezvaluirea nu este decizia noastra.

Cu exceptia situatiilor detaliate in mod expres mai sus, niciodata nu vom dezvalui informatiile cu caracter personal unei terte parti fara a notifica si, daca este cazul, fara a obtine consimtamântul persoanei vizate in acest sens.

 

 

  1. Informații generale

Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă una dintre preocupările principale ale AS Medical SRL, cu sediul în Str. Cuza Vodă, în calitate de operator de date. Acest document are rolul de a vă informa cu privire la prelucrarea datelor dumneavoastră cu caracter personal, în contextul utilizării paginii de internet asmedical.ro.

Această notă de informare descrie de ce și cum prelucrăm datele cu caracter personal și oferă informații privind drepturile unei persoane vizate atunci când AS Medical SRL acționează ca Operator de date cu caracter personal în  diverse ipoteze precum:

    • dacă sunteți potențial pacient,
    • reprezentant al pacientului,
    • aparținător,
    • dacă sunteți vizitator al site-ului/paginilor noastre online,
    • dacă aveți cont,
    • dacă participați la unul dintre programele noastre de fidelitate,
    • dacă sunteți reprezentant al unuia dintre partenerii, clienții, furnizorii noștri, persoane juridice.
    • Dacă doriți să faceți parte sau faceți parte din personalul AS Medical SRL

 

Definitii in contextul protectiei datelor cu caracter personal

„Date cu caracter personal” = potrivit GDPR, inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

“Prelucrarea datelor cu caracter personal” = reprezinta orice operatiune sau set de operatiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,

 

 

diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

„Operator”= o persoana fizica sau juridica, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; este acea persoana cu care solicitantul unui serviciu ar urma sa incheie sau a incheiat unul sau mai multe contracte.

“Consimtamant” = orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

 

Date personale pe care Operatorul le colecteaza

Informatia furnizata direct de catre persoana vizata, prin intermediul formularelor prezentate de catre societate (ca urmare a solicitarii unui serviciu medical sau ca urmare a abonarii la newsletterele noastre), sau in momentul contactarii societatii noastre pentru cerere de servicii medicale, informatii, oferte ori prin semnarea unui contract cu AS Medical SRL.

Informatii pe care le obtinem atunci cand ne folosiți serviciile (spre exemplu, utilizarea site-ului nostru, prelucram istoricul interactiunilor utilizatorului cu newsletterele.

 

Date colectate direct de la dumneavoastra

Operatorul colecteaza date personale direct de la persoana vizata, de regula acele informatii care sunt furnizate la solicitarea unui serviciu, semnarea unui contract sau pe parcursul desfasurarii acestuia si sunt prelucrate in vederea executarii contractului ori prestarii serviciilor noastre medicale:

    • Nume si prenume, data nasterii;
    • Adresa de corespondenta si de email;
    • Numar de telefon
    • Detalii privind serviciile solicitate ori de care ati beneficiat, serviciile pentru care ati solicitat informatii ori pentru care ati efectuat programari, dupa caz;

 

In situatia in care, suntem obligati sa depunem declaratii fiscale, in masura in care legislatia ne impune, vom solicita informatii fiscale suplimentare. Astfel, date personale de genul adresei de domiciliu precum si alte date fiscale pe care legea ne obliga sa le colectam si prelucram in legatura cu solicitarea in cauza, vor putea fi necesare pentru a fi trecute in factura fiscala. Intr-o atare situatie, temeiul legal pentru prelucrare va fi reprezentat de obligatia de a ne conforma cu prevederile normelor legale in vigoare.

De asemenea in cazul in care veti utiliza Website-ul noastru, respectiv, www. asmedical.ro si daca completati formulare prin care ne puteti contacta si solicita diferite informatii, precum si formulare prin care va puteti programa ( dupa caz) ori abona la newslettere. Acestea includ deasemenea campuri de completata cu datele tale personale, precum: numele, adresa de e-mail, numarul de telefon mobil.

 

 

Folosim aceste date pentru a permite accesul in site si pentru a putea livra informatiile pentru serviciile pe care ai ales sa le primesti (newsletter, raspunsuri la solicitari, programari, sesizari, etc).

Aveti deasemenea posibilitatea de a trimite un mesaj direct din website-ul nostru. Datele pe care le trimiteti in urma folosirii acestei optiuni sunt prelucrate in scop contractual ori in baza interesului nostru legitim de a raspunde solicitarii persoanei vizate si/sau de a pastra o evidenta a reclamatiei, a solicitarii de servicii/programari/anulari de programari.

Eventuale comunicari de marketing vor fi comunicate doar daca in prealabil ti-ai exprimat consimtamantul pentru aceasta.

De asemenea, va informam ca in orice moment exista optiunea de a retrage consimtamantul, fie in comunicarea insasi, fie contactandu-ne conform punctului I. din prezenta informare GDPR denumit

„DATELE NOASTRE DE CONTACT”.

 

Date colectate in mod automat prin utilizarea website-ului nostru

In anumite situatii, Operatorul poate colecta date si prin mijloace automate. De exemplu, date personale pot fi colectate prin intermediul cookie-urilor, beacon-urilor web sau telefonice, atunci cand vizitezi site-ul nostru.

Informatiile despre care vorbim pot include IP-ul dispozitivului de pe care ne vizitezi, regiunea sau localizarea generala de unde accesezi site-ul, precum si tipul de browser, sistem de operare ori de dispozitiv de pe care ne accesezi. In plus, colecteaza si un istoric al paginilor pe care le accesezi si serviciilor pentru care ( dupa caz) ai formulat solicitari de informatii sau pentru care ai efectuat programari.

Utilizam aceasta informatie in temeiul interesului nostru legitim de a observa in ce masura paginile site-ului corespund nevoilor de afisare ale dispozitivului tau particular, pentru a diagnostica eventuale probleme pe care le au serverele noastre atunci cand livreaza pagini catre anumite tipuri de dispozitive, pentru a analiza tendinte, a observa modul in care utilizatorii pot naviga mai bine in paginile noastre.

PERIOADA PENTRU CARE VOR FI STOCATE DATELE PERSONALE

Date personale vor fi stocate atat timp cat este necesar pentru scopurile mai sus mentionate sau pe durata de timp prevazuta de dispozitiile legale aplicabile, inclusiv cele cu privire la arhivare.

Atunci cand datele tale personale nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat si nici nu exista vreo obligatie legala de pastrare, Operatorul le va distruge sau sterge intr-un mod sigur intr-un termen de maxim 3 ani.