Politica date cu caracter personal

Operatori: S.C. CLINICA GREGORIAN S.R.L. și S.C. STUDIO ANDREI GREGORIAN S.R.L.

 Introducere

Prezentul document descrie Politica privind Prelucrarea și Protecția Datelor cu Caracter Personal (denumită în continuare ”Politica”), reprezentând totodată Declarația de Confidențialitate la care S.C. CLINICA GREGORIAN S.R.L. și S.C. STUDIO ANDREI GREGORIAN S.R.L. (”Societatea”, ”noi” sau ”nouă” sau ”Clinica și Studio”) se angajează.

Având în vedere calitatea noastră de prestatori de servicii de estetică medicală și obligația profesională de confidențialitate, ne angajăm să păstrăm discreția deplină asupra informațiilor care ne sunt încredințate, inclusiv asupra datelor cu caracter personal ale clienților și ale celorlalte persoane cu care intrăm în contact.

”Clinica și Studio” recunosc și susțin dreptul la confidențialitate și intimitate al tuturor persoanelor și respectă aceste drepturi când colectează și prelucrează date cu caracter personal, conformându-se tuturor reglementărilor privind protecția datelor cu caracter personal, inclusiv, dar fără a se limita la prevederile Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (”Regulamentul GDPR”).

 

Structura Politicii privind Protecția Datelor

 

Această Politică reglementează următoarele aspecte:

  1. Principiile respectate de noi privind prelucrarea și protecția datelor cu caracter personal;
  2. Ce fel de date cu caracter personal ale dumneavoastră sau în legătură cu dumneavoastră prelucrăm;
  3. Scopul și temeiul pentru care prelucrăm datele dumneavoastră cu caracter personal;
  4. Cui transmitem datele personale;
  5. Cât timp păstrăm datele personale;
  6. Securitatea și protecția datelor dumneavoastră;
  7. Care sunt drepturile dumneavoastră și cum le puteți exercita.

Definiții

 

Date cu caracter personal” înseamnă orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

”Persoană Vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

”Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

”Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

”Persoană împuternicită de operator” sau ”Împuternicit” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

”Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

 

  1. Principiile respectate de noi privind prelucrarea și protecția datelor cu caracter personal

Pentru noi, prelucrarea datelor cu caracter personal în deplină siguranță este de maximă importanță. Acest fapt dovedește angajamentul nostru în furnizarea unor servicii de o manieră etică, precum și respectul nostru pentru clienții și partenerii de afaceri, reprezentanții, angajații și colaboratorii acestora, angajații sau colaboratorii proprii, persoanele care candidează pentru poziții noi în cadrul societății, pentru persoanele care ne contactează pentru a-și exercita drepturile prevăzute de reglementările privind protecția datelor sau pentru orice motive, precum și pentru persoanele care participă la evenimente organizate de Studio Andrei Gregorian sau Clinica Gregorian.

În cadrul Societății, respectul față de persoanele mai sus amintite face parte din valorile fundamentale. Principiile noastre privind prelucrarea datelor cu caracter personal sunt următoarele:

  1. Prelucrăm datele cu caracter personal în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”)
  2. Colectăm datele cu caracter personal în scopuri determinate, explicite și legitime („limitări legate de scop”);
  3. Prelucrăm doar date cu caracter personal care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. Prelucrăm doar date cu caracter personal care sunt exacte și, în cazul în care este necesar, actualizăm aceste date („exactitate”);
  5. Stocăm Date cu Caracter Personal pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate Datele („limitări legate de stocare”);
  6. Prelucrăm date cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
  7. Furnizăm informații precise, redactate într-un limbaj clar, care explică de ce și cum gestionăm datele cu caracter personal;
  1. Ce fel de date cu caracter personal ale dumneavoastră sau în legătură cu dumneavoastră prelucrăm

Societatea prelucrează date personale aparținând (i) clienților și partenerilor de afaceri, reprezentanților, angajaților și colaboratorilor acestora, (ii) angajaților sau colaboratorilor proprii, (iii) persoanelor care candidează pentru poziții noi în cadrul Societății, (iv) persoanelor care ne contactează pentru a-și exercita drepturile prevăzute de reglementările privind protecția datelor sau pentru orice motive și (v) persoanelor care participă la evenimente organizate de Studio Andrei Gregorian sau Clinica Gregorian.

Societatea este operator pentru datele pe care le prelucrează despre clienții săi, persoane fizice, dar și pentru datele pe care le prelucrează despre salariații și colaboratorii săi.

De asemenea, pentru anumite categorii de date aferente unor prelucrări specifice, societatea poate fi și persoană împuternicită de un alt operator sau mai pe scurt împuternicit. De exemplu, poate fi împuternicit atunci când prestează anumite servicii de asistență medicală, la cererea specifică a altor clinici / spitale, cu acordul pacienților acestora, atunci când Societatea deține datele personale ale pacienților și prestează servicii medicale respectivilor clienți.

Încadrarea în noțiunea de operator sau împuternicit se face de la caz la caz, în funcție de specificul fiecărei operațiuni de prelucrare.

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau de la terțe părți care au permisiunea de a face schimb de informații cu noi și includ următoarele categorii de date:

  1. a) Date cu caracter personal obișnuite cum ar fi:
  2. Detalii personale: nume; prenume; sex; data nașterii/ vârsta; cetățenie; adresă de domiciliu / reședință, număr de telefon mobil/fix, număr de fax; adresă de email, CNP, restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii), ID pacient;
  3. Date privind imaginea: imagini/fotografii pacienți, înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există și sunt funcționale, acestea sunt indicate prin semne la vedere);

iii.      Contactul dvs. cu noi, cum ar fi o notă referitoare la un apel pe care l-ați făcut către noi, datele transmise prin intermediul serviciului de Chat din website, un e-mail sau o scrisoare transmise sau alte evidențe ale unui contact cu noi;

  1. Date referitoare la plată: adresă de facturare, numărul contului bancar sau al cardului bancar/ cod IBAN, numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar;
  2. Date referitoare la asigurări, cum ar fi: calitatea de asigurat/neasigurat CNAS, asigurat în cazul asigurărilor private;
  3. Opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;
  4. b) Date cu caracter personal sensibile:

(i)      Date medicale cum ar fi: simptome, boli anterioare, alergii, diagnostic, analize și medicamente administrate în trecut, grupă sangvină, analize şi alte servicii pe care le accesaţi, rezultatele investigațiilor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical, inclusiv date despre istoricul medical al familiei dumneavoastră dacă este cazul; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dumneavoastră şi la relaţiile dumneavoastră de rudenie;

(ii)      Date medicale cuprinse în cardul de sănătate, biletul de trimitere;

 

  1. Scopul și temeiul pentru care prelucrăm Datele dumneavoastră cu Caracter Personal

3.1. Scopul prezentei Politici

Prezenta Politică se aplică tuturor datelor cu caracter personal colectate, stocate sau utilizate în orice mod de oricare dintre colaboratorii sau salariații Societății. Prezenta Politică este una globală, ea aplicându-se tuturor locațiilor unde activează Societatea.

Prezenta Politică se aplică în egală măsură și agenților, furnizorilor, partenerilor contractuali care gestionează și prelucrează date cu caracter personal în numele Societății.

Politica se aplică datelor cu caracter personal în orice format și pe orice suport. De exemplu, Politica se aplică atât datelor și înregistrărilor în format electronic cât și datelor menținute pe suport hârtie.

Politica se aplică, în principal, datelor cu caracter personal pe care le colectăm și le utilizăm pentru scopul derulării activității Clinicii și Studioului. În anumite situații, Societatea poate prelucra date cu caracter personal care aparțin altor companii/entități, de exemplu datele partenerilor de afaceri. În acest din urmă caz, Societatea va proteja datele cu caracter personal și le va prelucra în conformitate cu instrucțiunile primite de la operatorul acestor date și în conformitate cu legile aplicabile.

Prevederile acestei Politici nu sunt aplicabile datelor cu caracter personal pe care le prelucrăm în calitate de împuterniciți ai altor companii/entități.

 

3.2. Datele cu caracter personal pe care le colectăm și prelucrăm. Scopuri și Temeiuri

Vom colecta și prelucra datele dumneavoastră cu caracter personal obișnuite și/sau sensibile atunci când, de exemplu:

        Solicitați/cumpărați sau utilizați oricare din serviciile noastre medicale;

        Vă abonați la buletine informative, alerte sau alte servicii oferite de noi;

        Ne contactați prin diverse canale, inclusiv prin intermediul serviciilor de Chat de pe pagina noastra de internet sau ne solicitați informații în legătură cu un serviciu medical;

        Vizitați sau navigați pe site-ul nostru;

        În situația în care transmitem astfel de date unor terți furnizori sau colaboratori ai noștri, în măsura în care avem temeiuri legale, de exemplu: autorități sau instituții publice, furnizori de servicii și sisteme IT, avocați, consultanți, contabili etc;

        Atunci când datele dvs. cu caracter personal sunt publice;

        Utilizăm cookie-uri (fișiere text de mici dimensiuni stocate în browser-ul dvs.).

Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

(i)      Pentru prestarea serviciilor noastre medicale. Pentru încheierea și executarea contractelor de prestări servicii medicale, pentru furnizarea serviciilor medicale pe care le-ați achiziționat de la noi, în vederea stabilirii planului de tratament, în vederea realizării programărilor la Studio (la sediul Studio/prin apel telefonic/formular de contact online – https://clinicagregorian.ro/contact/ );

(ii)      Facturare și relații cu clienții. Pentru a vă factura achiziționarea serviciilor noastre, pentru a vă contacta în cazul în care datele de facturare pe care ni le-ați furnizat sunt eronate, pe cale să expire sau nu putem încasa plata, pentru a răspunde la orice întrebări sau preocupări pe care le puteți avea în legătură cu produsele și serviciile noastre;

(iii)     Comunicări de marketing. În măsura în care v-ați dat consimțământul, vă vom ține la curent prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) privind noutăţile referitoare la produsele, serviciile disponibile, oferte cu privire la acestea, abonare la newsletter sau furnizarea de alte informaţii care v-ar putea interesa. De asemenea prelucrăm datele dumneavoastră pentru promovarea serviciilor medicale prin filmarea/înregistrarea diferitelor intervenții medicale, utilizarea acestora precum și a imaginilor/fotografiilor pacienților și medicilor pe website https://clinicagregorian.ro/ , Facebook, etc. Site-ul https://clinicagregorian.ro/ , este afiliat cu Google și Facebook într-o rețea de marketing online bazat pe comportamentul vizitatorilor. Puteți controla permisiunile dvs. de marketing și datele pe care le utilizăm pentru individualizarea acestor comunicări în orice moment pe web site-ul nostru https://clinicagregorian.ro/ sau folosind detaliile de contact de la sfârșit. În cazul organizării de tombole, în măsura în care v-ați dat consimțământul de participare, vom utiliza datele dumneavoastră (nume și prenume și alte forme de identificare) atât pentru înscriere cât și pentru declararea publică a câștigătorului și ulterior furnizarea serviciilor medicale obiect al tombolei.

(iv)     Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem;

(v)      Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.

(vi)     Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la produsele și serviciile noastre existente în vederea îmbunătățirii acestora, soluţionarea sesizărilor dumneavoastră, evidența programărilor în aplicațiile IT, realizarea evidenței serviciilor medicale, gestionarea corespondenței uzuale cu colaboratori care efectuează examinări, radiografii etc., controlul accesului vizitatorilor în clinică;

(vii)    Supravegherea spațiilor conform dispozițiilor legale. Sistemele CCTV montate pentru supravegherea spațiilor aferente căilor de acces, zonelor cu valori, pentru monitorizarea și eficientizarea activităților desfășurate și pentru paza și protecția bunurilor și personalului aflat în acele spații etc.

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condiţiile actuale, nu faceți obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

Conformându-ne principiilor noastre privind prelucrarea datelor personale, colectăm doar datele necesare și utile, în conformitate cu prevederile legale și contractuale aplicabile, pentru scopuri relevante, potrivite și necesare activității noastre. Astfel, vom colecta și prelucra doar datele cu caracter personal care ne sunt necesare pentru prestarea și executarea serviciilor de chirurgie estetică sau datele pe care ni le-ați transmis în mod voluntar.

Vă rugăm să rețineți că, în situația în care nu ne transmiteți sau ne transmiteți în mod incomplet datele cu caracter personal care ne sunt necesare pentru a exercita și implementa serviciile noastre de chirurgie estetică, este posibil să nu putem să vă oferim aceste servicii.

În cazul în care ne furnizați date cu caracter personal care aparțin unor terțe persoane, vom presupune în general că sunteți autorizat să ne dezvăluiți aceste date. Vom utiliza astfel de date numai în măsura necesară pentru executarea relației contractuale cu dumneavoastră sau cu societatea pe care o reprezentați. Totodată, vă rugăm să informați, în măsura în care este posibil, aceste persoane cu privire la transmiterea datelor lor către noi și la modalitățile în care Societatea prelucrează datele lor, conform prezentei Politici.

Datele cu caracter personal pot fi stocate, arhivate și prelucrate fie local, la sediul Societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în cloud.

Uneori este posibil să utilizăm datele puse la dispoziție în scop statistic, dar numai după ce acestea au fost anterior anonimizate.

Societatea va prelucra datele dvs. cu caracter personal obișnuite în baza următoarelor temeiuri:

(i)      Executarea sau încheierea contractului cu dumneavoastră. De exemplu în vederea inițierii discuțiilor cu privire la costurile și schema de tratament pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviciile noastre).

(ii)      Consimțământul pe care îl acordați. De exemplu în ceea ce privește comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimțământului la prelucrare pentru acest scop specific. De asemenea, consimțământul dumneavoastră este necesar la înregistrarea convorbirii în call-center-ul dedicat.

(iii)     Conformarea cu o cerință legală imperativă. De exemplu cerințe contabile și fiscale care fac obiectul unor politici interne stricte cum ar fi perioada de păstrare a documentelor fiscale/contabile. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare a dosarelor medicale, a obligaţiilor de a comunica unor autorităţi publice la cerere, anumite informaţii (ex. Casa de Sănătate), sau a altor obligaţii legale. Studio se conformează de asemenea cu prevederile art. 9 alin. (2) lit. h) din Regulamentul GDPR, conform căruia se exceptează de la obținerea consimțământului ”prelucrarea necesară în scopuri legate de (…) stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3)”, respectiv cu prevederile art. 3-5 din Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentul general privind protecția datelor).

(iv)     Interesul nostru legitim. De exemplu cazul în care vă comunicăm informații necesare pentru protejarea stării dumneavoastră de sănătate sau în cazul în care prelucrăm datele dumneavoastră pentru menținerea securității rețelei, îmbunătățirea serviciilor noastre.

Societatea va prelucra datele dvs. cu caracter personal sensibile în baza următoarelor temeiuri:

(i)      Consimțământul pentru prestarea serviciilor medicale / efectuarea actului medical. Atunci când prelucrarea este necesară în scopuri legate de stabilirea unui diagnostic medical, de furnizarea serviciilor medicale și de asistenţă medicală sau a unui tratament medical solicitat;

(ii)      Protejarea intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice. Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).

(iii)     Interes public. În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice;

(iv)     Constatarea, exercitarea sau apărarea unui drept al nostru în instanță. În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Alte situații:

  • Informări cu privire la protecția datelor: Acolo unde este posibil, informăm persoanele vizate despre principiile noastre privind prelucrarea datelor cu caracter personal, la momentul colectării datelor sau în cazul în care le colectăm de la terți, la momentul primei comunicări către persoana vizată. De asemenea, aceste informări sunt disponibile oricând, la cerere. Informările noastre conțin:
  • tipurile de informații pe care le colectăm;
  • scopurile pentru care colectăm datele cu caracter personal;
  • categoriile de destinatari;
  • garanțiile pe care le utilizăm pentru a asigura securitatea prelucrărilor;
  • drepturile persoanelor vizate;
  • modul de acces și rectificare a datelor cu caracter personal;
  • opțiunile pe care le are persoana vizată cu privire la colectarea, utilizarea sau transferul informațiilor.
    De asemenea asigurăm informarea completă cu privire la transferurile de date cu caracter personal în afara Spațiului Economic European.
  • Opțiuni și posibilități de modificare: Societatea oferă persoanelor vizate posibilitatea rezonabilă de a obiecta, în limitele legii, față de colectare, utilizare și transfer de date cu caracter personal. De asemenea, Societatea face toate eforturile de a modifica / adapta prelucrarea, atunci când o persoană vizată are anumite temeri în legătură cu prelucrarea datelor sale.
    În plus, acolo unde consimțământul persoanei vizate pentru colectarea, utilizarea și transferul datelor cu caracter personal este necesar în conformitate cu legea aplicabilă, solicităm consimțământul și respectăm alegerile făcute de persoana vizată. De asemenea, asigurăm posibilitatea de retragere facilă a consimțământului, implementarea cât mai rapidă a unei astfel de solicitări, precum și informarea corespunzătoare a persoanei vizate.
  • Acuratețea Datelor: Societatea utilizează mijloace rezonabile pentru a menține datele cu caracter personal actualizate, complete și corecte, după cum acestea sunt necesare conform scopului avut în vedere la colectare.
  • Transferul Datelor: Atunci când vom efectua orice transfer de date personale, ne vom asigura întotdeauna că transferul datelor dumneavoastră cu caracter personal este efectuat în conformitate cu reglementările aplicabile privind protecția datelor și că protejăm datele dumneavoastră în mod adecvat. Putem transfera datele dumneavoastră cu caracter personal atât unor destinatari aflați în Uniunea Europeană (UE), cât și în străinătate sau în exteriorul UE. Este posibil ca nivelul protecției datelor în țările din afara UE să nu fie similar cu nivelul de protecție din România / UE. Din acest motiv, vom transfera datele dumneavoastră cu caracter personal numai în țările în privința cărora Comisia Europeană a hotărât că au un nivel adecvat de protecție a datelor sau vom lua măsuri pentru a ne asigura că toți destinatarii mențin un nivel adecvat al protecției datelor. În acest scop, vom încheia clauze contractuale standard cu entități din asemenea țări. De asemenea, vă putem solicita acordul pentru transferul datelor, în condițiile permise de GDPR.
  • Accesul intern: În general, date cu caracter personal pot fi transferate intern, între colaboratorii și / sau angajații Societății, acolo unde aceste informații sunt necesare pentru atingerea scopului colectării. Cu toate acestea, Societatea limitează accesul la informații exclusiv acelor colaboratori / angajați care justifică accesul pentru îndeplinirea atribuțiilor acestora.
  • Transferul extern: Transferul datelor către parteneri contractuali, furnizori ai Societății se poate face doar în baza unui contract/acord și va include datele necesare îndeplinirii obiectului contractului/acordului, în conformitate cu prevederile legale.
  • Date cu caracter personal pot fi transferate în legătură cu îndeplinirea unor obligații legale (ex. conformitate, etc), la solicitarea unor autorități publice sau ca parte a procesului de evaluare, negociere și finalizare a unei tranzacții sau operațiune care privește Societatea.
  • Datele personale de pe web-site: Informațiile personale pe care le publicați pe website-ul nostru sau pe care le trimiteți spre publicare pe website-ul nostru pot fi disponibile prin internet în întreaga lume. Nu putem împiedica utilizarea sau utilizarea greșită a acestor informații de către alții.
  1. Cui transmitem datele dumneavoastră / Destinatarii datelor

Ca regulă generală, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații însă, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.

Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:

        Către destinatari pentru care ne solicitați sau ne dați acordul în acest sens;

        Persoanelor care pot demonstra că dețin autoritatea legală de a acționa în numele dumneavoastră;

        Autorități publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă (de ex: Casa de Asigurări de sănătate, Ministerul Sănătății, autoritatea fiscală);

        Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționează ca împuterniciți sau operatori asociați – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră, de ex: servicii de arhivare, contabilitate, depozitare, distrugere, supraveghere spații, societăți de asigurări, medicii colaboratori și alți furnizori de servicii medicale;

        Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru;

        în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială, de exemplu în cazul în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) situație în care datele personale deținute de noi vor constitui unul dintre activele transferate – în această situația potențialii achizitori vor fi ținuți de o obligație de confidențialitate.

Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta fie a încheiat un Contract de prelucrare date cu caracter personal/ fie a semnat clauze privind prelucrarea datelor cu caracter personal prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că acest contract dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

 

  1. Arhivarea și stocarea datelor cu caracter personal

Datele cu Caracter Personal pot fi stocate și prelucrate fie local, la sediul Societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în cloud.

Societatea va păstra datele cu caracter personal și / sau documente care le conțin pentru durata necesară prelucrării, în conformitate cu prevederile legale, inclusiv, după caz, pe durata contractelor încheiate, sau după caz, pentru a preveni fraude, pentru a conserva, exercita sau apăra drepturi în instanță, etc.

Vom stoca datele dumneavoastră atât timp cât ni se cere prin lege.

Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale solicitate vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă care prevede stocarea documentelor medicale pentru o perioadă cuprinsă între 6 luni și 100 de ani.

Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea.

Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor se vor stoca pe o perioadă de 30 de zile calendaristice în conformitate cu legislația în vigoare.

Având în vedere legislația în vigoare privind prevenirea spălării banilor, aceasta ne impune păstrarea (i) datelor colectate în scop de prevenire a spălării banilor pentru o perioadă de 5 ani și (ii) a datelor dvs. din documentele financiar-contabile (precum facturi, bonuri fiscale, chitanțe, evidențe ale timpului petrecut de noi pentru furnizarea serviciilor noastre) pentru o perioadă de 5, respectiv 10 ani, în funcție de documentul în cauză.

Prelucrarea în scop de marketing va avea loc pe durata relației contractuale cu Clinica și / sau Studio precum și după încetarea acesteia. În situația în care nu mai doriți ca datele dumneavoastră să fie prelucrate în scop de marketing, vă puteți retrage consimțământul de marketing, iar datele dumneavoastră nu vor mai fi prelucrate în acest scop din momentul retragerii. În ceea ce privește activitățile de marketing, vom păstra datele dumneavoastră, după cum urmează:

  • datele abonaților la newsletter vor fi păstrate pe perioada abonării, până la revocarea consimțământului dvs. pentru primirea newsletter-ului nostru;
  • datele legate de participarea dvs. la evenimentele noastre vor fi păstrate pe o perioadă de 2 ani în vederea contactării pentru eventuale evenimente viitoare;
  • dacă vă dezabonați de la newsletter, sau nu mai doriți să primiți invitații la evenimentele noastre vom păstra datele dvs. în listele dedicate în acest sens pentru o perioadă de 3 ani, pentru a ne asigura că nu vă mai transmitem nicio asemenea informație ulterior fără acordul dumneavoastră expres;
  • referitor la datele dvs. postate pe paginile noastre de socializare sau pe website-ul www.clinicagregorian.ro vor fi stocate pe întreaga durată de existență a contului nostru pe pagina de socializare respectivă, respectiv pe durata de existență a website-ului, sau până când dumneavoastră ne solicitați să ștergem datele dvs. de pe paginile de socializare sau de pe website.

Dacă nu există nicio cerință legală le vom stoca doar atât timp cât este necesar pentru prelucrarea datelor în scopurile amintite mai sus.

Cu excepția situației în care legea prevede altfel și a celor exemplificate mai sus, de regulă vom prelucra datele dumneavoastră pe perioada prestării serviciului medical solicitat, plus o perioadă de 3 ani de la încetarea acestuia.

Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.

 

  1. Securitatea și protecția datelor dumneavoastră

Pentru a asigura protecția și confidențialitatea datelor cu caracter personal, Societatea a implementat garanții adecvate conforme cu senzitivitatea informațiilor prelucrate. Aceste garanții includ măsuri administrative (ex. accesul la date se face doar în măsura în care persoana justifică nevoia de acces), tehnice (ex. accesul la calculatoare se face pe bază de user și parolă), fizice (ex. documentele care conțin date sunt stocate în fișete închise cu cheie), astfel încât să se limiteze la maximum riscul de acces la date de către persoane neautorizate.

Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm. În special, implementăm următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

(i)      Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.

(ii)      Minimizarea datelor. Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.

(iii)     Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu se conformează politicilor privind protecția datelor dumneavoastră și ale altor persoane.

(iv)     Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure că securitatea datelor este protejată. Adoptăm măsuri necesare în vederea protecției datelor cu caracter personal împotriva pierderii, utilizării abuzive și accesului neautorizat, divulgării, modificării sau distrugerii. Aceste măsuri includ dar nu se limitează la:

  • formarea și comunicarea politicilor și a practicilor corespunzătoare;
  • restricționarea accesului și monitorizarea clădirii, sistemelor și fișierelor – instalarea sistemului antiefracție, intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază;
  • măsuri de ordin tehnic – montarea fișetelor și securizarea acestora;
  • monitorizarea sistemelor, aplicațiilor IT prin mijloace tehnice și sisteme de semnalizare (inclusiv firewalluri, protocoale de internet, fișiere de acces e-mail etc.), utilizarea parolelor personale pentru accesarea bazei de date, a registrului privind evidența serviciilor medicale și fișelor pacienților etc .
  • cerințe de autorizare pentru acordarea accesului la datele cu caracter personal și doar acelor persoane care trebuie să le cunoască în scopurile de mai sus;

(v)      Back-up-uri şi audituri de securitate. Lucrăm pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră și de alte posibile amenințări la adresa securității acestora. Realizăm arhive (back-up-uri), pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.

(vi)     Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.

(vii)    Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

(viii)   Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

(ix)     Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, Studio Andrei Gregorian și Clinica Gregorian nu pot garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru raportarea către autoritățile competente, limitarea efectelor și informarea persoanelor vizate.

Ne așteptăm la același angajament din partea agenților, distribuitorilor, furnizorilor noștri care pot primi date cu caracter personal de la noi sau în numele nostru, în cursul obișnuit al activităților derulate împreună cu aceștia.

Deși am luat măsuri pentru a asigura protectia și confidențialiatea adecvată a datelor cu caracter personal, nu putem exclude posibilitatea ca informațiile pe care le-ați transmis prin internet să fie accesate sau utilizate de alte persoane. Din acest motiv nu ne putem asuma nicio răspundere de nicio natură pentru dezvăluirea informațiilor din cauza erorilor în transferul datelor și/sau accesul neautorizat de către terți, neimputabile nouă (de ex. operațiunea de hacking a unui cont de e-mail sau telefon, interceptarea mesajelor de fax).

 

  1. Drepturile Persoanelor Vizate

Tratăm cu seriozitate și implicare deplină drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră. Pe scurt, drepturile dumneavoastră sunt următoarele:

  • Dreptul de acces la date. Aveţi dreptul de a solicita informații legate de datele personale pe care le deținem despre dumneavoastră, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, sursa din care le-am colectat dacă le-am obţinut indirect, și cui sunt divulgate aceste date, dacă este cazul. Vă vom oferi o copie a datelor dumneavoastră personale la cerere. Dacă solicitați mai multe copii ale datelor dumneavoastră personale, vă putem percepe o taxă rezonabilă bazată pe costurile administrative.
  • Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, dacă acestea nu sunt sunt corecte.
  • Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm. Studio urmărește să prelucreze și să păstreze datele dumneavoastră doar atât timp cât acest lucru este necesar. Trebuie să ne conformăm acestei cereri dacă prelucrăm datele dumneavoastră personale, si dacă:
    • datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
    • vă opuneți prelucrării din motive legate de situația dumneavostră particulară;
    • datele dumneavostră au fost prelucrate ilegal;
    • datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;
    • cu excepția cazului în care datele dumneavoastră sunt necesare în continuare:
      • pentru exercitarea dreptului la liberă exprimare și la informare
      • pentru a ne conforma unei obligații legale pe care o avem;
      • în scopuri de arhivare în interes public, științific sau pentru studii istorice sau în scopuri statistice; sau
      • pentru constatarea, exercitarea sau apărarea unui drept în instanță.
    • Dreptul la restricţionarea prelucrării datelor. Puteți obține din partea noastră restricționarea prelucrării datelor dumneavoastră personale, în cazul în care:
      • contestați corectitudinea datelor dumneavoastră personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea,
      • prelucrarea este nelegală, dar vă opuneţi ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor,
      • nu mai avem nevoie de datele dumneavoastră personale dar dumneavoastră le solicitați pentru stabilirea, exercitarea sau apărarea unui drept în instanţă, sau
      • vă opuneţi prelucrării, pentru intervalul de timp în care verifică m dacă interesele noastre legitime prevalează asupra alor dumneavoastră.
    • Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. Acolo unde prelucrarea nu se bazează pe consimțământul dumneavoastră ci pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor dumneavoastră personale din motive legate de situația dumneavoastră particulară. În acest caz nu vom mai prelucra datele dumneavoastră personale, cu excepția cazului în care: (a) putem dovedi motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (b) în cazul în care scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Dacă obiectați la prelucrare, vă rugăm să specificați dacă doriți, de asemenea, ca datele dumneavoastră personale să fie șterse, în caz contrar noi doar le vom restricționa. Puteți obiecta întotdeauna la prelucrarea datelor dumneavoastră personale în scop de marketing întemeiat pe interesul nostru legitim, oricare ar fi motivul dumneavoastră. Dacă marketingul s-a bazat pe consimțământul dumneavoastră, vă puteți retrage consimțământul.
    • Dreptul la portabilitatea datelor. Aveți dreptul de a primi datele dumneavoastră personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dumneavoastră personale (pe care ni le-ați furnizat) unei alte organizații. Aceste două drepturi sunt drepturi pe care le aveți dacă, în mod cumulativ: (a) vă prelucrăm datele personale cu mijloace automate, (b) ne bazăm, în prelucrarea datelor dumneavoastră personale, pe consimțământul dumneavoastră sau prelucrarea de către noi a datelor dumneavoastră personale este necesară pentru încheierea sau executarea unui contract la care sunteţi parte;(c) datele dumneavoastră personale ne sunt furnizate de dumneavoastră, și (d) transmiterea datelor dumneavoastră personale nu are un efect negativ asupra drepturilor și libertăților altor persoane. Aveți dreptul să primiți datele dumneavoastră personale într -un format structurat, folosit în mod curent și care poate fi citit automat. Dreptul dumneavoastră de a primi datele personale nu trebuie să aibă un efect negativ asupra drepturilor și libertăților altor persoane. Acest lucru s-ar putea întâmpla dacă o transmitere a datelor dumneavoastră personale unei alte organizații implică, de asemenea, transmiterea datelor personale altor persoane (care nu își dau consimțământul pentru acest transfer). Dreptul ca datele dumneavoastră personale să fie transmise de către noi unei alte organizații este un drept pe care îl aveți dacă această transmitere este fezabilă din punct de vedere tehnic.
    • Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
    • Dreptul de a depune o plângere la autoritatea de supraveghere. Dacă aveţi o nemulţumire cu privire la modul în care prelucrăm datele dumneavoastră, am prefera să ne contactaţi pe noi direct pentru a vă putea soluţiona problema. Cu toate acestea, dacă aveți în continuare nemulțumiri, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro):

Adresă: B-dul G-ral. Gheorghe Magheru, București, România;
Telefon: 40.318.059.211/ +40.318.059.212
Fax: +40.318.059.602;
E-mail: anspdcp@dataprotection.ro

 

Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact ale responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos:

Datele noastre de contact:

STUDIO ANDREI GREGORIAN și CLINICA GREGORIAN

Adresă sediu social: Șoseaua Nicolae Titulescu, nr. 48, etaj 1, sector 1, București;

Număr de telefon: +4 0730 88 33 77

Adresă de email: contact@clinicagregorian.ro

 

Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactați în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal):

Nume și Prenume: Nicoleta Khedidi

Adresă corespondență: Șoseaua Nicolae Titulescu, nr. 48, etaj 1, sector 1, București.

Adresă de email: dpo@clinicagregorian.ro

Vom încerca să răspundem solicitării dumneavoastră în termen de o lună de zile perioadă care poate fi prelungită cu două luni din cauza unor motive specifice legate de dreptul specific invocat sau de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este prelungită, vă vom informa în privința termenului de prelungire și a motivelor care au dus la această prelungire.

În anumite situații s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricţii legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul acestui refuz.

În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. Vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.

 

  1. Modificări

Ne rezervăm dreptul de a actualiza această politică din când în când publicând o versiune nouă pe website-ul nostru. Vă putem anunța despre modificările aduse acestei politici prin e-mail sau prin sistemul de mesagerie privată de pe website-ul nostru.

Copyright © 2023 Clinica Gregorian | Powered by Clinica Gregorian