POLITICA DE CONFIDENTIALITATE

Notificare privind confidențialitatea datelor cu caracter personal/special

Prezenta informare referitoare la confidențialitate, stabilește baza în care S.C. MEDSAN S.R.L. în calitate de operator prelucrează datele dumneavoastră cu caracter personal/special, în conformitate cu legea 190/2018 cu privire la măsurile de aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului – „RGPD” privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

Ne rezervăm dreptul de a modifica periodic această informare privind confidențialitatea. Vă vom informa asupra oricarei modificări esențiale pentru ca dumneavoastră să înțelegeți pe deplin modificările care sunt efectiv implementate. Vă rugăm să consultați frecvent Politica privind confidențialitatea pentru a fi informați privind modul în care vă folosim datele cu caracter personal/special.

Prezentul document are ca scop informarea dumneavoastră specifică și lipsită de ambiguitate cu privire la scopurile prelucrării, temeiul juridic al prelucrării, durata prelucrării, destinatarii datelor cu caracter personal/special colectate, modalitățile de exercitare a drepturilor individuale precum și a informatiilor legate de scopul secundar al procesării, dacă datele vor fi prelucrate într-un alt scop decât cel pentru care au fost colectate de către operatorii asociați.

În cadrul operațiunii de prelucrare a datelor, S.C. MEDSAN S.R.L. ține seama de reglementările legale în vigoare în această materie, respectă și aplică principiile care stau la baza protecției datelor cu caracter personal/special și asigură confidențialitatea și securitatea datelor prin măsuri organizatorice și tehnice adecvate, concretizate în proceduri interne, reguli de conduită și training-uri continue de conștientizare și responsabilizare a angajaților săi.

Aceasta informare privind confidențialitatea este din data de ……………………… și cuprinde următoarele elemente:

  1. 1. Definiții 2. Principii 3. Ce date cu caracter personal/special colectăm de la dumneavoastră 4. De ce vă colectăm datele cu caracter personal/special 5. Cui distribuim și divulgăm datele cu caracter personal/special 6. Perioada de stocare a datelor cu caracter personal/special colectate 7. Care sunt drepturile dumneavoastră privind datele cu caracter personal/special 8. Protejarea și securitatea datelor cu caracter personal/special colectate 9. Consimțământ
  2. 1. Definiții

a) date cu caracter personal/special – orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

  1. b) prelucrarea datelor cu caracter personal/special – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal/special, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
  2. c) stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal/special culese;
  3. d) sistem de evidență a datelor cu caracter personal/special – orice structură organizată de date cu caracter personal/special, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcționale ori geografice;
  4. e) operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal/special;
  5. f) terț – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
  6. g) destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari;
  7. h) date anonime – date care, datorită originii sau modalității specifice de prelucrare, nu pot

fi asociate cu o persoană identificată sau identificabilă;

  1. i) date statistice – date care au fost obținute ca urmare a prelucrării de către operator a datelor cu caracter personal/special dar care nu pot fi folosite la identificarea unei persoane și sunt folosite exclusiv pentru scopuri statistice și/sau de informare, promovare.

2. Principii

Datele cu caracter personal/special colectate vor fi:

  • • prelucrate în mod legal, echitabil și transparent, respectând principiile de legalitate, echitate și transparență;
  • • colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibila cu scopurile inițiale;
  • • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • • exacte și, în cazul în care este necesar, să fie actualizate; vom lua toate măsurile necesare pentru a ne asigura că datele cu caracter personal/special care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
  • • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depașește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal/special pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în lege în vederea garantării drepturilor și a libertăților persoanei vizate;
  • • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal/special, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
  1. 3. Ce date cu caracter personal/special colectăm de la dumneavoastră

Informațiile și datele cu caracter personal/special pe care S.C. MEDSAN S.R.L. în calitate de operator le colectează despre dumneavoastră sunt:

Datele cu caracter personal/special furnizate de dumneavoastră – cum ar fi numele, genul, vârsta etc.

Date de identificare – informațiile de cărțile de identitate și cele de pe cardul de sănătate.

Datele de contact: adresa poștală, adresa de poștă electronică și numărul de telefon.

Date cu caracter special – Datele medicale care sunt necesare pentru îndeplinirea sarcinilor contractuale, iar aceste date diferă de la caz la caz în funcție de serviciile solicitate.

Date biometrice – Datele de imagine suprinse prin aparatură audio-video necesare asigurării securității în incinta S.C. MEDSAN S.R.L.

Informațiile privind plata – inclusiv datele necesare pentru a face achiziții, cum ar fi detaliile contului dvs. de plată, adresa de livrare și de facturare;

Orice date sau informații pe care le furnizați de exemplu atunci când ne contactați;

Listă exemplificativă a datelor cu caracter personal/special pe care le colectăm:

  • • numele și prenumele complete ale persoanelor care vor fi supuse investigațiilor medicale;
  • • vârsta, locul și data nașterii;
  • • codul numeric personal (CNP) sau echivalentul acestuia în cazul în care nu aveți cetățenia română;
  • • numărul și seria documentului de identitate;
  • • data eliberării documentului de identitate și entitatea care l-a emis;
  • • domiciliul stabil/reședința (adresa completă – stradă, număr, bloc, scară, etaj, apartament, oraș, județ/sector, cod poștal, țară);
  • • telefonul/faxul/e-mail;
  • • ocupația/funcția/statutul social;
  • • datele din actele de stare civilă;
  • • permis de conducere;
  • • imagine;
  • • informații bancare;
  • • adresa IP, atunci când vizitați pagina noastră de internet fără a dezactiva Cookies;
  • • semnătura;
  • • informații privind starea de sănătate a dumneavoastră, privind istoricul afecțiunilor de care ați suferit, antecedente în familie etc.
  1. 4. De ce vă colectăm datele cu caracter personal/special

Datele dumneavoastra cu caracter personal/special și cele ale persoanelor pentru care se solicită încheierea contractului de prestări servicii sunt colectate în scopul prestării serviciilor de sănătate, respectiv: în scopul ofertării și a emiterii contractelor de servicii medicale (inclusiv reînnoirea/prelungirea acestora); administrării și a executării contractului de servicii medicale; chestionare de satisfacție; acțiuni în Revisal și Reges; desfașurării de acțiuni de transmitere directă prin corespondența electronică și poștă a facturilor aferente serviciilor medicale efectuate precum și a oricaror informații de interes pentru dumneavoastră în ceea ce privește derularea relației contractuale; în scop de marketing, reclama și publicitate (pentru informarea dumneavoastră privind calificarea și acordarea de beneficii de loialitate, îmbunătățirea permanentă a calității serviciilor oferite, promovarea ofertelor de servicii medicale).

  1. a) Colectăm datele dumneavoastră cu caracter personal/special pentru a vă furniza serviciile pe care le-ați achiziționat sau care au fost achiziționate de către un terț persoană fizică sau persoană juridică. b) Colectăm datele dumneavoastră cu caracter personal/special pentru a vă contacta în legatură

cu serviciile pe care le oferim și pe care au fost achiziționate pentru dumneavoastră.

Este posibil sa vă contactăm prin email, telefon sau prin mesaje text. Metoda depinde de informațiile de contact care ne-au fost oferite.

c) Colectăm datele dumneavoastră cu caracter personal/special pentru activități de marketing și

ofertare.

Este posibil să vă contactăm, utilizând adresa dumneavoastră de email, pentru a vă informa cu privire la serviciile noastre și ofertele de care puteți să beneficiați.

  1. d) Colectăm datele dumneavoastră cu caracter personal/special în scopuri juridice.

Pentru a respecta reglementările legale interne și internaționale în vigoare, suntem obligați să colectăm și să stocăm date cu caracter personal/special, iar unele dintre aceste date sunt arhivate pentru diferite perioade de timp care sunt termene legale.

Colectarea și procesarea datelor cu caracter personal/special în scopurile menționate mai sus se bazeaza pe:

  • • Consimțământ;
  • • Obligație legală;
  • • Încheierea (inclusiv etapele premergătoare încheierii unui contract), executarea sau administrarea unui contract;
  • • Interesul legitim.

S.C. MEDSAN S.R.L. folosește codul numeric personal (CNP) ca modalitate de identificare fără echivoc a pacientului, în așa fel încât să nu se producă o substituire, pentru a se limita erorile în efectuarea prelucrărilor de date, pentru a se păstra rapiditatea comunicării cu dumneavoastră în verificarea curentă și, de asemenea, în cadrul comunicării cu terțe persoane.

În ceea ce privește datele privind starea de sănătate, istoricul afecțiunilor și alte categorii speciale de date, acestea pot fi utilizate și stocate numai cu acordul dumneavoastră. S.C. MEDSAN S.R.L. folosește aceste date pentru a putea definitiva și gestiona contractele încheiate privind serviciile medicale mai ales având în vedere că în derularea activității sale, prelucrarea datelor medicale ale pacienților este indispensabilă executării serviciilor medicale. În lipsa acestor informații cu caracter sensibil, această activitate nu ar putea fi desfășurată.

  1. 5. Cui distribuim și divulgăm datele cu caracter personal/special

De principiu, S.C. MEDSAN S.R.L. nu va furniza către terți datele dumneavoastră cu caracter personal/special. Cu toate acestea, există posibilitatea ca unele date să fie transmise în scopul îndeplinirii obligațiilor contractuale sau legale, în următoarele cazuri:

– în momentul în care achiziționați sau sunt achiziționate servicii oferite de către S.C. MEDSAN S.R.L., anumite date cu caracter personal/special necesare pentru furnizarea acestor servicii, detaliile de plata și alte informații relevante, pot fi transmise partenerilor noștri de afaceri sau persoanelor fizice și juridice care au plătit aceste servicii pentru dumneavoastră. Datele transmise partenerilor noștri de afaceri sunt limitate la datele cu caracter personal/special necesare pentru furnizarea serviciului.

– putem dezvălui datele dumneavoastră cu caracter personal/special, fără a vă informa în prealabil despre acest lucru, autorităților competente în situația în care suntem obligați prin lege să acționăm astfel, în măsura în care acest lucru este solicitat de organele abilitate pentru prevenirea, depistarea sau urmărirea penală a infracțiunilor.

– în orice alte situații în care s-ar impune transmiterea datele dumneavoastră cu caracter personal/special către terți, vă vom informa cu privire la o astfel de prelucrare și nu vom efectua transmiterea datelor înainte de a obține consimțământul dumneavoastră.

  1. 6. Perioada de stocare a datelor cu caracter personal/special

Datele cu caracter personal/special colectate de la dumneavoastră urmează să fie stocate o perioadă rezonabilă, perioadă necesară pentru îndeplinirea activităților de muncă și a obligațiilor contractuale.

Durata prelucrării datelor cu caracter personal/special în legătură cu derularea contractelor de servicii medicale este specifică fiecărui tip de prelucrare, ținând seama de considerentele menționate mai sus, precum și pentru îndeplinirea unor obligații legale din domeniul serviciilor medicale sau a oricăror alte obligații legale (fiscale, arhivare etc.).

În scopul limitarii prelucrării, S.C. MEDSAN S.R.L. va efectua periodic o revizuire a necesității de prelucrare a datelor, pentru a limita cât mai mult posibil sfera datelor pacienților, supuse prelucrării.

Vom păstra datele cu caracter personal/special doar atât timp cât este necesar pentru a satisface scopul pentru care au fost oferite de dumneavoastră sau colectate de noi. Atunci când datele cu caracter personal/special pe care le colectăm nu mai sunt necesare în acest sens, le vom distruge sau șterge într-o manieră sigură. În anumite cazuri, putem avea cerințe legale sau de reglementare care ne obligă să arhivăm unele informații pentru o anumită perioadă de timp.

Termenul de păstrare a registrelor şi a celorlalte documente financiar-contabile, care conțin date cu caracter personal/special, este de 10 ani, cu începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite.

  1. 7. Care sunt drepturile dumneavoastră privind datele cu caracter personal/special

– să primiți informații privind modul și baza în care datele cu caracter cu personal/special sunt

prelucrate; – să solicitați corectarea datelor dumneavoastră cu caracter personal/special inexacte sau

completarea datelor cu caracter personal/special incomplete;

– să solicitați ștergerea datelor cu caracter personal/special, în anumite circumstanțe precum: datele nu mai sunt necesare în scopurile în care au fost colectate sau prelucrate; vă retrageți consimțământul în baza căruia are loc prelucrarea și nu există un alt temei juridic pentru prelucrare; datele cu caracter personal/special au fost prelucrate ilegal; datele cu caracter personal/special trebuie șterse pentru respectarea unei obligații legale în temeiul dreptului Uniunii sau al dreptului intern; – să restricționați prelucrarea datelor dumneavoastră cu caracter personal/special dacă: acuratețea datelor cu caracter personal/special este contestată; prelucrarea este nelegală, însă aveți obiecții față de ștergerea datelor cu caracter personal/special; nu mai avem nevoie de datele cu caracter personal/special în scopurile în care au fost colectate, însă sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță; dumneavoastră contestați prelucrarea care este justificată în baza unui interes legitim; – să primiți o copie portabilă a datelor dumneavostră cu caracter personal/special sau să vi se transfere o copie dacă este fezabil din punct de vedere tehnic și acest lucru nu implică costuri nerezonabile;

  1. 8. Securitatea datelor colectate

S.C. MEDSAN S.R.L. utilizează metode și tehnologii de securitate, împreuna cu politici aplicate angajaților colaboratorilor, precum și proceduri de lucru, inclusiv de control și de audit, pentru a proteja datele cu caracter personal/special colectate conform prevederior legale în vigoare.

Serverele sunt protejate de acces fizic și de acces de la distanță prin mijloace electronice, fiind instalate componente adecvate din punct de vedere tehnic și din punctul de vedere al securității. Depunem toate eforturile rezonabile, justificate comercial pentru a vă proteja datele cu caracter personal/special colectate. De asemenea, infrastructura hardware și software utilizată de către S.C. MEDSAN S.R.L., este periodic analizată și evaluată din punctul de vedere al securității.

Înafară de situațiile menționate anterior, persoanele vizate se vor putea adresa cu o plangere împotriva modului de prelucrare a datelor, direct către S.C. MEDSAN S.R.L., în care vor arăta solicitarea, motivul nemulțumirii sau/și drepturile care consideră că i-au fost încălcate. Cererea, redactată, va fi transmisă la sediul S.C. MEDSAN S.R.L. sau pe email, la adresa de poștă electronică medical@medsancluj.ro, persoana vizată urmând să primească un răspuns în termen de 15 zile de la data înregistrării în evidențele societății. Persoanele interesate mai au și posibilitatea de a înainta (direct sau prin reprezentant) o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro), dar nu mai devreme de 15 zile de la înaintarea unei plângeri către S.C. MEDSAN S.R.L. .

Pentru orice întrebare despre modul în care datele persoanelor vizate sunt utilizate sau dacă sunt necesare orice lămuriri suplimentare în legătură cu orice aspect ce ține de prelucrarea datelor, acestea se pot adresa responsabilului cu protecția datelor cu caracter personal/special din cadrul companiei, prin email la adresa de poștă electronică sergiu.uifelean@medsancluj.ro, prin poștă la adresa S.C.

MEDSAN S.R.L., Str. Ilie Măcelaru, nr. 28, Cluj-Napoca sau depunând personal o notificare semnată olograf la sediul S.C. MEDSAN S.R.L..

  1. 9. Consimțământ

Prin exprimarea consimțământului luați la cunoștință condițiile din prezenta notificare, confirmați faptul că ați fost informat cu privire la confidențialitatea datelor cu caracter personal/special care urmează să fie colectate, stocate, prelucrate și utilizate, și că sunteți de acord ca aceste date cu caracter personal/special să fie prelucrate și utilizate în limitele astfel specificate.

Refuzul furnizării datelor cu caracter personal/special către S.C. MEDSAN S.R.L. conduce la imposibilitatea oferirii serviciilor medicale având în vedere faptul că aceste informații sunt absolut necesare procesului de desfațurare a investigațiilor medicale.

(i) am citit și am înțeles în totalitate informațiile prezentate anterior, și: (ii) consimt la prelucrarea și utilizarea datelor mele cu caracter personal/special, în conformitate cu cele indicate în prezenta notificare.

Data Nume și semnătură