loading

NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

19.11.2024

  1. Preambul 

ARTROKINETICA CENTER SRL având sediul în Timișoara, 300709, BULEVARDUL SUDLUI NR.47, România, având cod unic de înregistrare 37053527 înregistrată la Registrul Comerțului Timișoara sub nr. J35/385/2017 reprezentată legal prin Marcel Moto are obligația, potrivit legii, de a proteja datele dumneavoastră cu caracter personal și să respecte toate reglementările privind protecția datelor, inclusiv, dar fără a ne limita la prevederile din Regulamentul General UE privind Protecția Datelor no. 2016/679  (numit în continuare: “GDPR“).

În acest document detaliem următoarele aspecte: 

– ce tipuri de date cu caracter personal prelucrăm în legătură cu dumneavoastră; 

– care sunt scopurile pentru care prelucrăm aceste și temeiurile pe care se întemeiază aceste scopuri; 

– care este durata prelucrărilor datelor; 

– care sunt persoanele cărora le transmitem date cu caracter personal; 

– modul în care dumneavoastră vă puteți exercita drepturile prevăzute de legislația în vigoare. 

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă, aceasta din urmă fiind persoana care poate fi identificată în mod direct sau indirect prin referire la elemente de identificare sau factori specifici privind identitatea acesteia

CE DATE CU CARACTER PERSONAL PRELUCRĂM

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt în majoritate date obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor noastre și includ următoarele categorii de date:

Date de identificare, respectiv: nume, prenume, sex, data naşterii/ vârsta, faptul că sunteți cetățean sau rezident român sau cetățean străin, cod numeric personal (CNP) – dacă se aplică. 

Acestea sunt necesare înregistrării fișei dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate.

Detalii de contact, respectiv: adresă de corespondență/facturare, număr de telefon, adresă de email. Pe acestea le vom folosi pentru comunicări legate de programări, solduri sau, în cazul în care avem permisiunea dumneavoastră în acest sens, comunicări comerciale referitoare la serviciile noastre.

 

Date referitoare la contracte, cum ar fi: data de început și de încetare a contractului, tipul contractului, includeri, valoarea contractului, detalii referitoare la facturare.

Detalii referitoare la solduri și plăți, cum ar fi: informații privind plățile efectuate și soldurile restante; numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar.

Detalii referitoare la abonamente și asigurări, respectiv: calitatea de abonat, tipul de abonament, includeri, data de început și de încetare a abonamentului, angajatorul prin intermediul căruia beneficiați de abonament – dacă se aplică; calitatea de asigurat/ neasigurat, asigurător, tipul asigurării, includeri, data de început și de încetare a asigurării – în cazul asigurărilor private.

Informații profesionale, respectiv: angajator, data angajării, informații privitoare la locul unde prestați munca, funcția, riscurile la care sunteți expus prin prisma muncii depuse. Prelucrăm aceste categorii de date doar în cazul pacienților pentru care efectuăm controale de medicina muncii.

 

Alte date cu caracter personal referitoare la dumneavoastră, respectiv: înregistrări video (în incintele noastre unde avem instalate camere de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); 

Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacțiunilor dumneavoastră cu noi; detalii referitoare la istoricul achizițiilor dumneavoastră de la noi.

Opinii şi viziuni (pot include date cu caracter special), cum ar fi: orice opinii şi viziuni pe care ni le transmiteți sau orice opinii şi viziuni pe care le postați despre noi pe paginile noastre de pe rețelele de socializare (social media).

Date privind sănătatea (date personale cu caracter special), cum ar fi: simptome; afecțiuni anterioare; istoricul dumneavoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate; antecedente heredo-colaterale; grupă sangvină; rezultatele analizelor și investigațiilor pe care vi le efectuăm; diagnostice; spitalizări, intervenții și manevre medicale pe care le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi consultat; recomandări medicale; date din dosarul medica

După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. În toate cazurile, vom respecta cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această prelucrare, pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.

SURSA DIN CARE PRIMIM DATELE DUMNEAVOASTRĂ

Dumneavoastră sunteți principala sursă de la care colectăm date cu caracter personal care vă privesc, atunci când accesați servicii din clinica noastră sau completați formularul de contact de pe site. 

Aceste date includ atât date de identificare, contact, facturi și plăți, cât și date privind sănătatea, puse la dispoziție de dumneavoastră și necesare în vederea prestării serviciilor solicitate. Încercăm în mod constant să păstrăm datele dumneavoastră cât mai corecte și la zi. 

Suplimentar, putem colecta date cu privire la dumneavoastră din următoarele surse:

Pentru beneficiarii de asigurări medicale, în funcție de contractul dintre noi și asigurătorul dumneavoastră, primim din partea acestuia: nume, prenume, cod numeric personal (CNP), date de contact (telefon și / sau email).

În cazul în care accesați servicii cu decontare printr-una din Casele Naționale de Asigurări, vom primi de la aceasta și de la medicul trimițător informații cu privire la numele, prenumele, CNP-ul și diagnosticul dumneavoastră, precum și investigația recomandată, iar pentru înregistrarea serviciului în sistemul informatic al CNAS, colectăm confirmarea calității dumneavoastră de asigurat, prin interogarea bazei de date a CNAS.

TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ

Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele cu caracter special, pentru a încheia și executa un contract cu dumneavoastră, la cererea dumneavoastră, prin care ne obligăm să vă prestăm serviicile noastre medicale,, confirmări programări, informații privind măsuri de pregătire în vederea accesării unor servicii programate, informații privitoare la facturi, solduri și plăți.

De asemenea, prelucrăm datele dumneavoastră pentru îndeplinirea obligațiilor noastre legale, de exemplu cele de arhivare și de raportare către autorități publice anumite informații, în special în domeniul sănătății publice și financiar- contabil.

Sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu pentru actualizarea datelor dumneavoastră de identificare și contact, îmbunătățirea serviciilor noastre, asigurarea ordinii, securității bunurilor și persoanelor în clinici și spitale sau pentru soluționarea disputelor și formularea apărărilor.

În ceea ce privește comunicările noastre comerciale, prelucrăm datele dumneavoastră pe baza consimțământului la prelucrare pentru acest scop specific, în limitele consimțământului acordat.

Temeiurile pentru care prelucrăm datele dumneavoastră personale cu caracter special

În vederea furnizării serviciilor medicale – obiectul nostru de activitate – prelucrăm de asemenea o serie de date privind sănătatea, atunci când prelucrarea este necesară în scopuri legate de evaluarea capacităţii de muncă (controale la angajare sau periodice), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială.

Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, caz în care putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice.

În cazuri speciale, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice; de exemplu: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătăţii, asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.

În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră cu caracter special (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

SCOPURILE PENTRU CARE PRELUCRĂM DATE CU CARACTER PERSONAL REFERITOARE LA DUMNEAVOASTRĂ

Scopurile principale pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

Prestarea de servicii medicale către dumneavoastră și raportarea acestora. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; programări; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate sau –implementarea sau schimbarea procedurilor operaționale sau a sistemelor care au un impact asupra modalității de desfășurare a activității medicale.

Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea și dezvoltarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT; emiterea de rapoarte către instituțiile competente în domeniul securității informatice sau repararea unor erori de sistem.

Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.

Gestiunea financiară. Eliberarea bonurilor, facturilor şi chitanțelor către dumneavoastră; primirea plăților de la dumneavoastră. inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastră; recuperarea debitelor de la dumneavoastră (inclusiv prin intermediul companiilor specializate în recuperarea de creanțe – detalii mai jos, la secțiunea referitoare la divulgarea datelor cu privire la dumneavoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanță; elaborarea de rapoarte financiare/ operaționale, rapoarte de activitate și emiterea situațiilor financiare/ cu privire la contracte.

Comunicări comerciale. Comunicarea către dumneavoastră prin orice mijloace (email, telefon, mesaje telefonice (SMS- uri), mesaje transmise pe platformele de socializare) de noutăți privind serviciile medicale sau furnizarea de alte informații care v-ar putea interesa.

Soluționarea disputelor. Soluționarea sesizărilor și cererilor dumneavoastră; formularea de cereri şi de apărări înaintea autorităților publice şi a altor entități care soluționează dispute. Înlăturarea suspiciunii de malpraxis.

Îmbunătățirea serviciilor si proceselor. Identificarea potențialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătățirilor realizate asupra serviciilor noastre sau a noilor noastre servicii.

Supravegherea spațiilor- conform dispozițiilor legale și pentru asigurarea ordinii și securității bunurilor și persoanelor, cu ajutorul sistemelor CCTV montate pentru supravegherea spațiilor.

CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ

Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizații sau persoane din orice țară (inclusiv România).

În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Puteți regăsi mai jos principalele categorii de astfel de destinatari:

Angajatorul dumneavoastră – în legătură cu evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire rezultatul consultațiilor și investigațiilor medicale realizate.

Autorități publice din orice domeniu (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul de Finanțe și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.

Asigurători din România sau din alte state – la solicitarea dumneavoastră expresă, în legătură cu serviciile de care ați beneficiat în clinica noastre.

Contabili, auditori, avocați și alți consultanți profesionali din România sau din străinătate – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.

Persoane fizice sau juridice care acționează ca persoane împuternicite, în diverse domenii (de exemplu, servicii de recuperare de creanțe, servicii de arhivare sau distrugere de documente, servicii de plată, servicii de marketing și publicitate etc.), pe care îi vom obliga să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.

Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Orice achizitori sau posibili achizitori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.

Medicii colaboratori și alți furnizori de servicii medicale; fiecare dintre aceștia sunt obligați prin lege și/sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.

Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile (i) de a prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise și (ii) de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

CUI ȘI ÎN CE CONDIȚII VOM TRANSFERA DATELE DUMNEAVOASTRĂ CĂTRE O ȚARĂ TERȚĂ SAU ORGANIZAȚIE INTERNAȚIONALĂ

De principiu, urmărim să limităm pe cât posibil transferul de date cu caracter personal către alte companii, organizaţii sau persoane din state terţe, iar atunci când analizăm realizarea unui astfel de transfer, încercăm să selectăm destinatari din țări pentru care Comisia Europeană a emis decizii de adecvare cu privire la nivelul de protecție a datelor în respectivele țări – adică un nivel de protecție similar celui din Uniunea Europeană. Pentru aceste transferuri, nu sunt necesare autorizări speciale sau măsuri suplimentare față de cele implementate pentru orice destinatar al datelor din Uniunea Europeană și Spațiul Economic European. Chiar și în aceste situații, realizăm astfel de transferuri pentru categorii limitate de date.

În anumite situații limitate, transferurile către țări terțe fără decizii de adecvare se pot face doar pe baza unor garanții adecvate – cum ar fi clauzele contractuale standard suplimentate de măsuri tehnice și contractuale, sau, in unele cazuri excepționale, în baza consimțământului, pentru implementarea unui contract la solicitarea persoanei vizate (de exemplu, în vederea efectuării unor analize specializate, la solicitarea expresă a pacienților noștri, transmitem date cu caracter personal către centre medicale din afara României, inclusiv inclusiv către state terțe).

Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile fără decizii de adecvare , vă vom informa în prealabil atât cu privire la destinația transferului, cât și cu privire la temeiurile acestuia și, după caz, vom obține consimțământul dumneavoastră în acest sens.

CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ

Vom stoca datele dumneavoastră pentru perioade diferite de timp, în funcție de categoria de date, scopurile și temeiurile pentru care le prelucrăm. Aveți mai jos detalii cu privire la termenele de păstrare a principalelor categorii de date pe care le prelucrăm:

  • informațiile cu privire la starea dumneavoastră de sănătate, înregistrate atunci când accesați serviciile noastre medicale. Aceste date au și durata de prelucrare cea mai mare de stocare – între 30 de ani in cazul documentelor scrise fără valoare tehnică, și 100 de ani în cazul documentelor medicale.
  • Datele de identificare se păstrează pe toată perioada de stocare a datelor medicale, pentru identificarea certă a pacientului căruia îi aparțin.
  • Date de contact ale pacienților noștri se actualizează conform acestei Note de Informare sau oricând la alegerea dumneavoastră. În funcție de situație, vom avea nevoie să prelucrăm datele dumneavoastră de contact pe toată durata de valabilitate a unui contract la noi, când sunteți în evidența noastră cu anumite boli cronice sau transmisibile ori dacă înregistrați debite restante.
  • Date financiare: în cazul în care efectuați plăți pentru contracte individuale sau pentru servicii, prelucrăm detalii legate de acestea, pe care le păstrăm, conform reglementărilor financiar-contabile, pe o perioada de 5 până la 10 ani.
  • Informații privind contractul dumneavoastră – le vom păstra pentru toată perioada contractuală și ulterior, pentru o perioadă de 3 ani.
  • Imaginile captate de camerele de supraveghere din sediile noastre se stochează pe o perioadă de până la 30 de zile.

CARE SUNT DREPTURILE DUMNEAVOASTRĂ ȘI CUM LE PUTEȚI EXERCITA

Drepturile dumneavoastră în legătură cu datele dumneavoastră cu caracter personal 

În calitate de persoană vizată conform GDPR, dumneavoastră aveți dreptul de acces și de informare cu privire la datele dumneavoastră cu caracter personal prelucrate de către noi, proveniența și destinatarii acestor date, durata stocării și scopul de prelucrare a datelor. 

În cazul în care prelucrăm date cu caracter personal inexacte sau incomplete, dumneavoastră aveți dreptul de a rectifica sau completa aceste date. 

De asemenea, ne puteți solicita să ștergem datele dumneavoastră care sunt prelucrate fără drept. Vă veți putea exercita acest drept în anumite situații prevăzute în GDPR; în cazul în care, la exercitarea acestui drept de către dumneavoastră, vom considera că putem păstra datele dvs. cu caracter personal pentru anumite scopuri, vă vom informa în acest sens în termenele legale aplicabile. 

În cazul în care este neclar dacă datele dumneavoastră cu caracter personal sunt inexacte, incomplete sau au fost prelucrate fără drept, ne puteți solicita să restricționăm prelucrarea acestor date până la rezolvarea definitivă a aspectelor ridicate de dumneavoastră. 

Totodată, aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal atunci când noi prelucrăm aceste date pe baza unui interes legitim. Dacă vă exercitați dreptul de opoziție, vă rugăm să ne indicați motivele în acest sens. Dacă ne transmiteți o notificare motivată de opoziție, noi vom examina faptele și fie vom înceta sau vom ajusta operațiunile de prelucrare, fie vă vom informa despre motivele legitime și justificate pentru care este necesară continuarea prelucrării datelor. 

În anumite cazuri aveți de asemenea dreptul de a primi datele dumneavoastră cu caracter personal prelucrate de noi, într-un format care poate fi citit automat la alegerea noastră, sau de a ne indica nouă să transmitem asemenea date direct către un terț ales de dumneavoastră; nu ne vom opune transmiterii datelor către terțul ales de dumneavoastră într-o asemenea situație. 

După cum am menționat anterior, atunci când prelucrăm datele dvs. pe baza consimțământului dvs. aveți dreptul de vă retrage consimțământul acordat în orice moment, fără însă ca acest lucru să afecteze prelucrările efectuate până în acel moment. 

Vă puteți exercita oricare dintre drepturile menționate mai sus printr-o solicitare scrisă la oricare dintre detaliile de contact de mai jos. 

Vă rugăm să ne anunțați despre orice modificare a datelor dumneavoastră cu caracter personal pe care ni le-ați furnizat. 

Deși depunem toate eforturile posibile pentru a garanta protecția și integritatea datelor dumneavoastră, nu putem exclude integral apariția unor eventuale contradicții referitoare la natura utilizării datelor dumneavoastră. Dacă dumneavoastră considerați că folosim fără drept datele dumneavoastră, puteți depune o plângere direct la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România. Cu toate acestea sperăm că ne veți contacta mai întâi pe noi astfel încât împreună să putem rezolva și elimina orice întrebări, neclarități sau alte aspecte pe care le sesizați. 

 Securitatea datelor 

Am luat măsuri organizatorice și tehnice corespunzătoare pentru a asigura protecția datelor dumneavoastră cu caracter personal, în special împotriva accesului, prelucrării, pierderii, utilizării și modificării neautorizate, ilegale sau accidentale. 

Deși depunem eforturi pentru a asigura întotdeauna un standard înalt corespunzător al cerințelor de securitate, nu putem exclude posibilitatea ca informațiile pe care le-ați transmis prin internet să fie accesate sau utilizate de alte persoane, prin urmare vă rugăm să transmiteți cât mai puține date prin internet și fără măsuri de securitate adecvate. 

Încercăm să ne asigurăm că incidentele de securitate a datelor sunt detectate într-un stadiu cât mai timpuriu și că acestea sunt raportate de îndată către dumneavoastră sau către autoritățile competente, în conformitate cu prevederile legale aplicabile.

  1. Detalii de contact 

Pentru orice cereri, nelămuriri sau informații suplimentare în legătură cu datele dumneavoastră cu caracter personal vă rugăm să ne contactați la oricare din următoarele date de contact:

 

ARTROKINETICA CENTER SRL 

Timișoara, 300709, BULEVARDUL

SUUDLUI NR.47, România

 

Email:  artrokineticacenter@gmail.com