Politica de confidențialitate și GDPR
Politica de confidențialitate și securitate a prelucrării datelor cu caracter personal Dr. Leventer Centre
Prezenta politica de securitate a fost creata avand in vedere:
- faptul că DERMASTYLE S.R.L. cu sediul în București, șos. Ghe. Ionescu Sisești nr. 72D, sector 1, înregistrată la Registrul Comerțului sub nr. J40/937/2002, cod unic de înregistrare RO 14444615, (denumita in continuare “Clinica” sau “Noi”) desfășoară o activitate care presupune procesarea unor categorii de date cu caracter personal,
- aplicabilitatea, începand cu data de 25 mai 2018, a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “GDPR”),
- obligațiile impuse de GDPR de a asigura informarea transparentă a persoanelor vizate cu privire la scopurile și modalitățile în care sunt prelucrate datele cu caracter personal, precum și de a implementa măsuri de securitate tehnice și organizatorice adecvate în raport cu riscurile pe care le generează activitățile de prelucrare a datelor cu caracter personal asupra drepturilor și libertăților persoanelor;
- dedicarea noastră în vederea respectării tuturor obligațiilor impuse de GDPR în sarcina operatorilor de date precum și a asigurării celor mai înalte standarde de securitate, având în vedere caracterul special al anumitor categorii de date cu caracter personale prelucrate și încrederea pe care pacienții noștri ne-o acordă.
- Angajament
Clinica prelucrează date cu caracter personal în scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR și de practicile comerciale etice. Protejarea siguranței și securității datelor personale este importantă pentru Clinică și această Politică descrie cadrul organizatoric implementat pentru asigurarea conformității prelucrărilor.
Obiectivul principal al acestei Politici de Confidențialitate și Securitate este de a contribui la desfășurarea activității Clinicii cu respectarea prevederilor legale specifice și de a minimiza riscurile prin prevenirea incidentelor și, în cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate.
Ne propunem să avem o relație bazată pe încredere, transparență, bună-credință și etică în relația cu toți partenerii, colaboratorii și angajații noștri.
Operatorul de date este DERMASTYLE S.R.L., având datele de contact:
Adresă: str. Monetăriei nr. 8, sector 1, București
Telefon: 021 310 65 07
E-mail: dpo@drleventercentre.com
- Definiții
“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
„Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
„Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
- Principiile Politicii de confidențialitate și securitate
Clinica procesează date cu caracter personal cu respectarea următoarelor principii:
- Legalitate, echitate și transparență – datele cu caracter personal sunt prelucrate cu bună credință și în conformitate cu dispozițiile legale în vigoare, într-un mod echitabil și transparent față de persoana vizată;
- Scopuri determinate, explicite și legitime – Prelucrarea datelor cu caracter personal de către Clinică se face în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
- Temei legal – Clinica se va asigura că orice prelucrare a datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimțământul persoanei vizate, executarea unui contract, interesul legitim al Clinicii (care nu va contraveni intereselor superioare ale persoanei vizate);
- Limitare prin raportare la scop – Clinica prelucrează datele cu caracter personal numai dacă sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- Limitare prin raportare la timp – Clinica păstrează datele persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele;
- Exactitate și acuratețe – Clinica prelucrează date cu caracter personal într-un mod precis și adoptă măsuri tehnice și organizatorice pentru a se asigura că datele inexacte sunt șterse sau rectificate;
- Securitate – Clinica depune toate eforturile în vederea asigurării securității tuturor datelor cu caracter personal pe care le prelucrează și face demersuri constante pentru menținerea în permanență a acesteia, inclusiv prin instruiri periodice.
- Prelucrarea datelor cu caracter personal
Prelucrăm date cu caracter personal pentru următoarele scopuri și având următoarele temeiuri:
Scopul prelucării | Date cu caracter personal prelucrate | Temeiul prelucrării | Durata prelucrării | Împuterniciți |
Programare telefonică în vederea efectuării unei consultații | Nume și prenume, număr de telefon, data nașterii | Demersuri la cererea persoanei vizate înainte de încheierea unui contract | Până la data prezentării în Clinică + 30 zile de la această dată | |
Programare online în vederea efectuării unei consultații | Nume și prenume, număr de telefon, adresă de e-mail | Demersuri la cererea persoanei vizate înainte de încheierea unui contract | Până la data prezentării în Clinică + 30 zile de la această dată | |
Informare (reamintire) dată programare | Număr de telefon, adresă de e-mail | Demersuri la cererea persoanei vizate înainte de încheierea unui contract | Până la data prezentării în Clinică + 30 zile de la această dată | |
Triaj epidemiologic telefonic | Nume, prenume, număr de telefon, date de sănătate referitoare la Sars-CoV-2/ CoViD-19 | Demersuri la cererea persoanei vizate înainte de încheierea unui contract și motive de interes public major | 30 zile | |
Triaj epidemiologic | Nume, prenume, număr de telefon, date de sănătate referitoare la Sars-CoV-2/ CoViD-19, voce | Interes legitim și motive de interes public major | 30 zile | |
Fișă pacient | Nume și prenume, adresă, CNP, date din cartea de identitate / pașaport, vârstă, semnătură | Executare contract și necesitatea stabilirii unui diagnostic/tratament | 100 ani (conform Legii Arhivelor Naționale) | CMI medici colaboratori |
Consultație medicală | Nume și prenume, date de sănătate (istoric medical, tratamente, alergii, simptomatologie, analize), date genetice, fotografii, semnătură | Executare contract și necesitatea stabilirii unui diagnostic/tratament | 100 ani (conform Legii Arhivelor Naționale) | CMI medici colaboratori |
Farmaco-vigilență/ cosmeto-vigilență | Inițialele numelui, vârstă, sex, date de sănătate (simptomatologie, tratamente, boli asociate) | Obligație legală | 10 ani | |
Facturare servicii prestate în Clinică | Nume și prenume, adresă, CNP | Obligație legală | 10 ani | |
Achitare servicii prestate de către Clinică | Nume și prenume, IBAN, denumirea băncii | Executare contract | 10 ani | |
Comunicări de marketing/ newsletter (promovarea produselor și serviciilor Clinicii) | Nume, prenume, număr de telefon, adresă de e-mail | Consimțământ | 3 ani | Furnizorul aplicației de trimitere e-mail/sms |
Decizii individuale automatizate în vederea comunicărilor de marketing personalizate (oferte personalizate privind serviciile Clinicii) | Nume, prenume, număr de telefon, adresă de e-mail, date de sănătate (diagnostic, tratament, istoric consultații) | Consimțământ | 3 ani | Furnizorul aplicației de trimitere e-mail/sms |
Evaluarea calității produselor și serviciilor Clinicii | Nume, prenume, număr de telefon, adresă de e-mail, informații oferite | Interes legitim | 2 ani | Furnizorul aplicației de trimitere e-mail/sms |
Verificare eficiență tratament | Nume, prenume, număr de telefon, adresă de e-mail, date de sănătate, informații oferite | Interes legitim și necesitatea stabilirii unui diagnostic/tratament | 3 ani | Furnizorul aplicației de trimitere e-mail/sms |
Oferirea de răspunsuri la întrebări, reclamații sau solicitări | Nume, prenume, număr de telefon, adresa de e-mail, voce, date furnizate în cadrul mesajului transmis | Interes legitim | Pe durata soluționării solicitării + 3 ani de la data soluționării | |
Îmbunătățirea calitățiilor serviciilor oferite on-line prin platforma de Telemedicică | Adresă IP, browser internet, tipul dispozitivului utilizat pentru accesarea platformei, locația la momentul accesării, data și ora accesării | Interes legitim | Pe durata sesiunii on-line | Furnizorul platformei eMedical |
Creare cont on-line pentru accesarea serviciilor de Telemedicină | Nume, prenume, data nașterii, sex, număr de telefon, adresa de e-mail, adresă domiciliu/reședință | Demersuri la cererea persoanei vizate înainte de încheierea unui contract | Pe durata existenței contului. Numele și prenumele și adresa vor fi stocate pentru 10 ani de la data emiterii ultimei facturi, în temeiul obligațiilor legale privind documentele contabile | Furnizorul platformei eMedical |
Consultație în platforma de Telemedicină eMedical | Nume, prenume, data nașterii, sex, număr de telefon, adresa de e-mail, date de sănătate (analize, istoric medical, obiceiuri alimentare/de consum, istoric tratamente medicale), fotografii, opinia medicală după consultație | Executare contract | Pe durata existenței contului. Datele privind consultația și istoricul medical vor fi păstrate 100 ani (conform Legii Arhivelor Naționale) | |
Monitorizarea spațiilor și/sau a bunurilor | Imagine, localizare | Obligație legală (Legea nr. 333/2006) | 30 de zile de la data înregistrării imaginii | |
Recrutare | Datele conținute în CV, nume și prenume, număr de telefon, adresă de e-mail, precum și referințe, rezultate teste angajare, notițele recrutorului, semnătura | Încheierea unui contract | Pe durata procesului de recrutare, precum și 6 luni de la data încheierii acestuia | Agenția de recrutare |
Inițierea sau executarea contractelor încheiate de Clinică | Nume, prenume, funcție, loc de muncă, telefon, e-mail, semnătură | Executarea unui contract | Pe perioada derulării contractului + 3 ani de la data încetării acestuia | |
Inițierea și desfășurarea relațiilor dintre Clinică și reprezentanții autorităților publice | Nume, prenume, funcție, loc de muncă, telefon, e-mail, semnătură | Obligație legală | Pe perioada derulării activității | |
Utilizarea platformelor de socializare Facebook, Instagram, Youtube | Nume și prenume / pseudonim utilizat, imagine, alte informații publice de pe profilul utilizatorului | Consimțământ | Datele nu vor fi stocate în bazele de date ale Clinicii, dar, datorită funcționalității platformelor sociale, putem avea acces la informațiile publice din contul dumneavoastră |
|
Refuzul furnizării datelor cu caracter personal, astfel cum sunt acestea menționate pentru fiecare scop descris mai sus conduce la imposibilitatea prestării serviciului, accesării spațiilor deținute de Clinică sau a soluționării cererilor dumneavoastră.
În cazul prelucrărilor întemeiate pe consimțământ, precizăm că acordarea acestuia pentru scopurile de marketing arătate mai sus nu condiționează prestarea serviciilor de bază ale Clinicii.
- Prelucrarea datelor cu caracter personal ale minorilor
În principiu, prelucrările datelor cu caracter personal avute în vedere în cadrul acestei Politici se referă la persoane cu vârsta peste 18 ani. Cu toate acestea, serviciile medicale oferite de Clinică pot privi și minori, și ca atare, pentru anumite prelucrări, sunt avute în vedere și datele cu caracter personal ale persoanelor având sub 18 ani. Acestea vor fi prelucrate în baza executării unui contract, a unei dispozițiii legale sau pentru interesul vital al persoanei vizate, iar pentru acele prelucrări în care este necesar consimțământul, prelucrarea datelor cu caracter personal ale minorilor poate fi realizată numai cu acordul prealabil, în scris, al repreentantului legal / tutorelui acestora.
- Destinatari
Clinica nu transferă date cu caracter personal către destinatari din afara spațiului Uniunii Europene.
Clinica nu vinde, nu oferă și nu pune la dispoziția terților în interes comercial datele cu caracter personal pe care le prelucrează. Clinica poate avea anumite relații comerciale cu parteneri și colaboratori externi (în special medici), situație în care este posibil ca anumite date să fie transferate către și de la aceștia.
Datele cu caracter personal ale persoanelor vizate pot fi stocate într-o bază de date din Uniunea Europeana (UE). Clinica își asumă respectarea securității datelor personale prelucrate. Clinica, direct sau prin împuterniciții săi, va prelucra datele în calitate de operator de date cu caracter personal, iar aceste date pot fi accesibile și folosite numai de către angajații/colaboratorii Clinicii, direct sau prin împuterniciții acestora, precum şi de către partenerii contractuali ai Clinicii, direct sau prin împuterniciţii acestora.
În cazul în care o autoritate a statului solicită Clinicii dezvăluirea datelor persoanelor vizate sau când există o obligație în acest sens, instituită în sarcina Operatorului de date, Clinica va da curs acestor solicitari exprese sau dispoziții legale, după caz. De asemenea, datele personale pot fi transmise către autorități ale statului, în situația în care există suspiciuni cu privire la săvârșirea unei infracțiuni. Aceste autorități pot fi Casele de Asigurări de Sănătate Județene/a Municipiului București, CASAOPSNAJ, Agenția Națională a Medicamentului și Dispozitivelor Medicale, Inspectoratul Teritorial de Muncă, Autoritatea pentru Protecția Consumatorului, Agenția Națională pentru Administrare Fiscală, Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, structuri din cadrul Ministerului Afacerilor Interne sau Ministerului Public, instanțe de judecată, executori judecătorești.
- Securitatea prelucrărilor
În conformitate cu prevederile legale în vigoare și cu stadiul actual al tehnologiei, Clinica a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor cu caracter personal în decursul activității noastre.
În activitatea noastră, urmărim în primul rând prevenirea producerii oricăror incidente de securitate, precum acces neautorizat la date, scurgeri de informații, ștergere accidentală sau intenționată a datelor și altele asemenea, întreaga structură a prelucrărilor de date fiind construită având în vedere regulile de securitate a datelor.
Totuși, având în vedere că în societatea informațională, securitatea prelucrărilor nu poate fi garantată, Clinica a luat, de asemenea, măsuri ca, în cazul improbabil în care apar incidente de securitate, întinderea și gravitatea acestora să fie diminuate. Având în vedere că unele dintre informațiile colectate au un caracter sensibil sau special, am impus standarde suplimentare de securitate pentru aceste date cu caracter personal.
- Drepturile persoanelor vizate
Conform GDPR, persoanele fizice cărora le prelucrăm date cu caracter personal au următoarele drepturi specifice:
- Dreptul de acces: dreptul de a afla ce date sunt prelucrate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare și de a obține confirmarea că se prelucrează sau nu date cu caracter personal care privesc o anumită persoană și, în caz afirmativ, o copie a respectivelor date prelucrate;
- Dreptul la rectificare: dreptul de a obtine corectarea datelor inexacte sau completarea datelor lipsă;
- Dreptul la ștergerea datelor: dreptul de a solicita ștergerea datelor prelucrate, în cazul în care:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, şi nu există niciun alt temei juridic pentru continuarea prelucrării;
- persoana vizata își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze asupra drepturilor persoanei pentru a continua prelucrarea;
- datele au fost prelucrate ilegal;
- ștergerea este necesară pentru conformarea cu legislația aplicabilă;
- Dreptul de a solicita restricționarea prelucrării, în cazul în care:
- datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permita Clinicii să verifice exactitatea datelor cu caracter personal;
- prelucrarea este ilegala, însă persoana viizată nu dorește ștergerea datelor cu caracter personal prelucrate, ci restrângerea utilizării acestor date;
- în cazul în care Clinica nu mai are nevoie de datele cu caracter personal pentru scopurile definite, însă persoana vizată are nevoie de date pentru a constata, exercita sau apăra un drept în instanță sau
- persoana vizată s-a opus prelucrării, pentru intervalul de timp necesar Clinicii să verifice dacă temeiurile legitime prevalează asupra drepturilor persoanei vizate;
- Dreptul de a își retrage oricând consimțământul cu privire la o anumită prelucrare, atunci cand prelucrarea respectivă are la bază consimțământul persoanei vizate, fără ca această retragere să afecteze legalitatea prelucrărilor realizate până în data retragerii;
- Dreptul de a se opune cu privire la prelucrarea datelor din motive legate de situația particulară în care se află persoana vizată, atunci când prelucrarea se întemeiază pe interes legitim, sau când prelucrarea datelor îse face în scop de marketing direct, inclusiv crearea de profiluri;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o manieră semnificativă;
- Dreptul la portabilitatea datelor;
- Dreptul de a depune o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal.
Pentru a vă exercita oricare dintre aceste drepturi, ne puteți contacta prin telefon la numarul 021 310 65 07, direct la sediul nostru din str. Monetăriei nr. 8, sector 1, București tsau puteți trimite un e-mail la adresa dpo@drleventercentre.com. Orice solicitare cu privire la drepturile de mai sus va fi înregistrată și dacă este cazul, documentată de către solicitant. În cazul în care există îndoilei temeinice cu privire la identitatea persoanei care formulează solicitarea, în raport de datele cu caracter personal, Clinica își rezervă dreptul de a solicita date/informații suplimentare. Depunem toate eforturile pentru a răspunde oricărei solicitări din partea dumneavoastră în cel mai scurt timp; cu toate acestea, pot exista situații în care durata răspunsului să fie de 30 de zile, ca urmare a unui volum mare de cereri sau informații care trebuie furnizate.
Toate cererile formulate de persoanele vizate vor fi păstrate de Clinica pentru o perioadă de 3 ani de la data soluționării acestora.
Pentru a contacta Autoritatea de Supraveghere puteți utiliza datele de contact disponibile pe website-ul www.dataprotection.ro.
- Dispoziții finale
Pentru mai multe detalii, informații și solicitări, orice persoană interesată se poate adresa printr-un e-mail la dpo@drleventercentre.com, prin telefon la numărul 021 310 65 07 sau direct la sediul nostru din str. Monetăriei nr. 8, sector 1, București.
Politica de confidențialitate și securitate poate suferi modificări. Politica publicată în cadrul website-ului reprezintă întotdeauna ultima versiune actualizată a acesteia.
Vă rugăm să verificați periodic Politica de confidențialitate și securitate pentru a fi informați cu privire la modificările intervenite.
Data ultimei actualizări: 19.07.2021
Laboratorul de anatomopatologie
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua
Vezi Detalii
Fundatia Dr. Leventer Pentru Sanatatea Pielii
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua
Vezi Detalii
Teledermatologie
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua
Vezi Detalii
Farmacia pielii
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua
Vezi Detalii
Programe online de educatie pentru medici
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua
Vezi Detalii
Acreditari
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua
Vezi Detalii