PROGRAMARE

GDPR

PROTECȚIA DATELOR CU CARACTER PERSONAL
GDPR (General Data Protection Regulation)

Incepand cu 25 Mai 2018 Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) se pune in aplicare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze persoanele fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora, iar CLNICA ANIMEDICA SRL se aliniaza prevederilor GDPR.
In acest scop, am trecut prin etape de analiza interna si externa, urmate de masuri legale, operationale si tehnice, toate cu scopul unic de conformare la cerintele GDPR.

I. Cine este operatorul de date?

Datele dumneavoastra cu caracter personal vor fi prelucrate de catre CLINICA ANIMEDICA SRL, cu sediul social in Municipiul Bucuresti, Str. Carol I, ap. 2, Cam. 1, sector 2, inregistrata la Registrul Comertului cu nr. de ordine J40/21307/2023 avand CUI nr. 49096564.

II. Terminologie – definiții conform GDPR

DATE CU CARACTER PERSONAL – înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
OPERATOR DE DATE – persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal
PERSOANA VIZATĂ – orice persoană vie care face obiectul datelor cu caracter personal deținute de Operatorul de Date.
PRELUCRAREA DATELOR – orice operațiune sau set de operațiuni care vizează date personale sau seturi de date cu caracter personal, indiferent dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție prin alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
CONSIMŢĂMÂNT – al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
PARTE TERŢĂ – înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

III. De ce avem nevoie de datele tale?

Prelucrarea datelor dumneavoastra este necesara pentru a va oferi serviciile medicale pe care doriti sa le efectuati in cadrul CLINICII ANIMEDICA. Prin solicitarea dumneavoastra de a efectua investigații în cadrul CLINICII ANIMEDICA va exprimați acordul ca datele dv să fie preluate si prelucrate. Datele preluate urmează a fi stocate pentru perioada impusă de legile specifice din domeniul sănătății.
CLINICA ANIMEDICA nu externalizează către terți neautorizați accesul la aceste date si nu derulează campanii de marketing direct. În conformitate cu reglementările specifice din domeniul sănătății istoricul medical nu poate fi șters.
Refuzul dumneavoastra de a oferi datele personale in vederea identificarii necesare, inaintea furnizării serviciului medical (consultații, terapii, etc.), de altfel acordat la cerere, determină imposibilitatea de acordare a serviciilor medicale.

IV. Ce date prelucram?

  • 1. Date de contact: nume si prenume, adresa completa, numar de telefon, adresa email.
  • 2. Date de identificare personale: CNP, sex, seria si nr. actului de identitate.
  • 3. Date medicale: date privind sanatatea, diagnostic, rezultate analize, date genetice, tratamente, caracteristici fizice, precum si alte date rezultate din serviciile prestate in cadrul CLINICII ANIMEDICA.
  • 4. Date referitoare la calitatea de asigurat: calitatea de asigurat, asiguratorul, numarul politei de asigurare.
  • 5. Date referitoare la plati: date financiar-bancare, date inscrise pe cardul de credit, adresa de facturare.
  • 6. Date obtinute din relatia cu CLINICA ANIMEDICA: orice fel de date care rezulta din oricare din interactiunile dumneavoastra cu CLINICA ANIMEDICA (de exemplu: emailuri, recenzii, cereri, programari)

V. Cu ce scop prelucram datele cu caracter personal?

Datele colectate sunt necesare pentru prestarea serviciului medical de către CLINICA ANIMEDICA și/sau de catre firmele partenere.
Datele dumneavoastra mai pot fi prelucrate și din necesitatea de a respecta o obligație legală la care suntem supuși, ca de exemplu:
– în cazul raportărilor cu autoritățile competențe în domeniul sănătății, la derularea eventualelor controale derulate de către autoritățile legale, etc .
– managementul contractelor cu furnizorii de servicii in scopul derularii serviciilor medicale prin firme partenere sau colaboratori.
– informari periodice cu caracter medical sau referitoare la serviciile, promotiile CLINICII ANIMEDICA
– managementul reclamatiilor si litigiilor: solutionarea sesizarilor/cererilor formulate de dumneavoastra in situatia aparitiei unor dispute in legatura cu serviciile prestate si/sau referitoare la relatia stabilita intre dumneavoastra si CLINICA ANIMEDICA, inclusiv in cazul necesitatii recuperarii debitelor de la dumneavoastra (ceea ce poate presupune si implicarea unor terte parti).

VI. Care este perioada de stocare a datelor cu caracter personal?

CLINICA ANIMEDICA prelucrează datele dvs. cu caracter personal pe durata necesară realizării actului medical, sau perioada de timp prevazuta de dispozitiile legale din domeniul sanatatii pentru indeplinirea obligatiilor legale. Datele dvs. cu caracter personal sunt stocate (electronic și/sau tipărit) pe perioada necesară pentru a respecta obligațiile legale care sunt în sarcina clinicii noastre. In cazul datelor care nu sunt stocate ca urmare a unei obligații legale acestea se vor sterge in momentul in care optati pentru renunțarea la serviciile Clinicii.

În cazul în care prelucrarea de date are la bază temeiul legal al consimțământului dvs., vă aducem la cunoștință că vă puteți retrage oricând acest consimțământ, fără a afecta însă legalitatea prelucrării efectuate anterior

VII. Unde stocam datele cu caracter personal?

Datele dumneavoastra cu caracter personal sunt stocate la Clinica Animedica.
Am pus in practica masuri de siguranta de natura de a proteja datele dumneavoastra asupra potentialelor atacuri cibernetice. Ne asiguram totodata si ca personalul nostru trateaza responsabil si in siguranta toate datele cu caracter personal. In acelasi timp facem tot posiblul ca accesul fizic neautorizat sa fie impiedicat, prevenind astfel furtul, pierderea, distrugerea, modificarea sau deteriorarea datelor cu caracter personal.

VIII. Cui ii transmitem si cine are access la datele cu caracter personal?

În funcție de scopul pentru care ne-ați furnizat datele dumneavoastra, acestea pot fi accesate de către diverse departamente interne.
Datele dumneavoastra cu caracter personal pot fi accesate in cadrul Clinicii si de către partenerii noștri contractuali care vor furniza serviciile medicale cerute; sau la cerere, de catre autoritățile publice sau centrale în cazul în care furnizarea datelor cu caracter personal este necesară pentru a da curs unei solicitări care are la bază un temei legal.

IX. Care sunt drepturile tale si cum ti le poti exercita?

Solicitarile dumneavoatra pot fi transmise prin email catre adresa dpo@animedica.ro sau prin posta la adresa Str. Caimatei, nr 20, sector 2, Bucuresti.
Conform prevederilor legale aplicabile persoana vizată are următoarele drepturi:
Dreptul de acces va permite sa obtineti din partea noastra o confirmare a faptului ca se prelucreaza sau nu date personale care va privesc și, în caz afirmativ, acces la aceste date, inclusiv prin furnizarea unei copii a datelor cu caracter personal prelucrate;
Dreptul la rectificare, respectiv dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
Dreptul la ștergerea datelor (”dreptul de a fi uitat”) presupune dreptul de a solicita stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate. Dreptul la stergere a datelor poate interveni diverse circumstante, cum ar fi:
  (1) datele cu caracter personal nu mai sunt necesare;
  (2) retragerea consimțământul pe baza căruia are loc prelucrarea;
  (3) datele cu caracter personal au fost prelucrate ilegal; etc.
Dreptul la restricţionarea prelucrării, poate fi exercitat în urmatoarele situații:
  (1) exactitatea datelor este contestata;
  (2) prelucrarea este ilegala;
  (3) datele nu mai sunt necesare;
  (4) opunerea in vederea prelucrarii;
Dreptul la portabilitatea datelor, reprezinta dreptul de a primi datele cu caracter personal care va privesc și pe care le-ati furnizat CLINICII ANIMEDICA, într-un format structurat, care poate fi citit automat, sau puteti solicita ca datele cu caracter personal să fie transmise altui operator de date;
Dreptul la opoziţie. Persoana vizata are dreptul in orice moment de a se opune, din motive legate de situația particulară în care se află, inclusiv creării de profiluri pe baza respectivelor dispoziții. In acest caz CLINICA ANIMEDICA va mai prelucra datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct;
Dreptul de a solicita și a obține retragerea, anularea sau reevaluarea oricărei decizii luate în privința dumneavoastră, care produce efecte juridice și care se bazează exclusiv pe prelucrarea automată; precizăm că, în prezent, CLINICA ANIMEDICA nu prelucrează date în baza unui proces decizional individual automatizat;
Dreptul de a retrage consimțământul pentru prelucrarea datelor cu caracter personal bazate pe acest temei legal, în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
Dreptul de a va adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, B-dul G-ral. Gheorghe Magheru 28-30, Sect. 1, cod poștal 010336, România, www.dataprotection.ro.

X. Informatii suplimentare

Responsabilul cu Protectia Datelor cu Caracter Personal poate fi contactat pentru orice detalii suplimentare referitoare la prelucrarea datelor personale la adresa de e-mail, dpo@animedica.ro, sau prin posta la adresa Str. Caimatei, nr 20, sector 2, Bucuresti.
CLINICA ANIMEDICA va raspunde solicitarii dvs. la adresa de e-mail pe care o indicați sau, în absența unei indicații exprese, la adresa utilizată pentru a depune cererea. Cererea dvs. va fi tratată în termen de 30 zile de la primire, cu excepția cazului în care este necesar un timp mai lung pentru a răspunde, caz în care va vom comunica eventuala întârziere.
Atunci când considerați că v-au fost încălcate drepturile puteti contacta Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, accesând www.dataprotection.ro, sau la adresa B-dul G-ral. Gheorghe Magheru 28-30, București.
Dacă intervine o modificare a acestei note de informare, noua versiune va fi publicată la aceeași adresa web. Modificările nu vor fi comunicate prin e-mail sau alte mijloace.
Suntem o entitate românească ce oferă servicii în România, prin urmare legea aplicabilă este legea română.
Această notă de informare este elaborată în temeiul Legii nr. 679/2016 și va fi în mod dinamic adaptată la prevederile Regulamentului General privind Protecția Datelor, aplicabil de la 25 mai 2018.