GDPR

POLITICA PRIVIND CONFIDENȚIALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

I.CONSIDERAȚII GENERALE

Regulamentul General privind protecția Datelor cu Caracter Personal, se aplică pe întreg teritoriul Uniunii Europene începând cu data de 25 Mai 2018.

Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a tuturor celor care ne-au pus la dispoziție datele lor prin participarea la campanii organizate de noi, a persoanelor care ne transmit date cu caracter personal în vederea procesării unei solicitări, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “RGPD”).

Vă rugăm să acordați o atenție deosebită observării următoarei Politici pentru a înțelege modul în care vor fi prelucrate datele dumneavoastră cu caracter personal („date personale”).

Prelucrarea datelor cu caracter personal efectuată de TOPAZ MEDICAL se va realiza întotdeauna în conformitate cu prevederile RGPD, precum și cu reglementările privind protecția datelor cu caracter personal.

Prin această Politică, TOPAZ MEDICAL dorește să informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectăm și le procesăm, precum și cu privire la scopurile prelucrării.

II.TEMEIURILE

1. Temeiurile pe baza cărora procesam datele dumneavoastră cu caracter personal sunt  următoarele:

• Pentru a încheia sau execută un contract cu dumneavoastră conform art. 6 alin. 1 lit. b) din GDPR, respectiv „prelucrarea este necesară pentru executarea unui contract la care persoană vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”;
• Pe baza consimțământului dumneavoastră putem prelucra datele pentru comunicări de marketing conform art. 6 alin. 1 lit. a) din GDPR, respectiv „ persoana vizata si-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
• Pentru îndeplinirea unei obligații legale, cum ar fi obligația de a comunica informații către autoritățile publice sau entități autorizate de acestea, sau pentru a îndeplini obligația de arhivare în conformitate cu art.6 alin. 1 lit. c) din GDPR, respectiv „prelucrarea este necesară în vederea îndeplinirii unei obligații legale care ii revine operatorului” ;
• Prelucrarea este necesară în scopul intereselor noastre legitime, în conformitate cu art. 6, alin 1 lit. f) din GDPR, respectiv „ prelucrarea este necesara în scopul intereselor legitime urmărite de operator sau de o parte terța… ” , cu respectarea   dispozițiilor art.5 din GDPR.

1. Pentru categoriile speciale de date prelucrate (datele privind sănătatea), temeiurile prelucrării sunt următoarele:

• Scopuri legate de medicina preventivă sau a muncii, de evaluare a capacității de muncă a angajatului, de stabilire a unui diagnostic medical, de furnizare de asistență medicală sau socială sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate ori de asistență socială (art. 9 alin. (2) lit. h) din RGPD);
• Motive de interes public în domeniul sănătății publice (art. 9 alin. (2) lit. i) din RGPD);
• Protejarea intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice, atunci când persoana în cauză se află în incapacitate fizică sau juridică de a-și da consimțământul la prelucrare (art. 9 alin. (2) lit. c) din RGPD);
• Constatarea, exercitarea sau apărarea unui drept în instanță (art. 9 alin. (2) lit. f) din RGPD), în caz de litigiu;

III.CINE SUNTEM?

TOPAZ MEDICAL SRL este o platformă care facilitează evaluarea pacientului de către medici cu înalt grad de competență în baza analizelor efectuate de către pacient și a informațiilor furnizate de către acesta.

A doua  opinie centralizează informațiile transmise de pacient sau aparținător (analize de sânge, analize de urină, examinări radio-imagistice – RMN/CT/radiografii, bilete de ieșire din spital, scrisori medicale, etc.) și le transmite medicului care formulează un raport medical în baza datelor trimise, acesta fiind apoi trimis pacientului/aparținătorului.

Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din acest document sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos. Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.

IV.RESPONSABILUL CU PROTECTIA DATELOR (DPO)

Societatea a desemnat un Responsabil cu protecția datelor în structura organizațională într-un mod în care se asigura faptul că funcția este liberă de orice influenta care poate compromite abilitatea acesteia de a-si desfășura activitatea intr-o maniera obiectiva, corecta si independenta.

Responsabilul cu protecția datelor are obligația de a verifica respectarea prevederilor RGPD în operațiunile de prelucrare de date efectuate de către operator și de a reprezenta operatorul în relația cu persoanele vizate și cu Autoritatea de Supraveghere.

Persoanele vizate au posibilitatea de a se adresa în orice moment la DPO, cu privire la orice aspect legat de prezenta politică, utilizând datele de contact de mai jos:

Adresa de e-mail: contact@opiniemedicala.ro

V.CE SUNT DATELE CU CARACTER PERSONAL SI CE DATE CU CARACTER PERSONAL PRELUCRĂM

“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt în majoritate date obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor medicale pe care le oferim și care includ următoarele categorii de date:

• Date de identificare, respectiv: nume, prenume, sex, data naşterii/ vârsta, faptul că sunteți cetățean sau rezident român sau cetățean străin, cod numeric personal (CNP) – dacă se aplică. Acestea sunt necesare înregistrării fișei dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate. Detalii de contact, respectiv: adresă de corespondență/facturare, număr de telefon, adresă de email, pe acestea le vom folosi pentru comunicări legate de rezultatele medicale sau, în cazul în care avem permisiunea dumneavoastră în acest sens, comunicări comerciale referitoare la serviciile noastre.
• Date privind sănătatea (date personale cu caracter special), cum ar fi: simptome; afecțiuni anterioare; istoricul dumneavoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate; grupă sangvină; servicii medicale pe care le accesaţi la TOPAZ MEDICAL SRL; rezultatele analizelor și investigațiilor pe care vi le efectuăm; diagnostice; spitalizări, intervenții și manevre medicale pe care le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi consultat; recomandări medicale; date din dosarul medical din spital.

1. Care este scopul prelucrării?

Scopurile prelucrării datelor dumneavoastră sunt:

1. prestarea de servicii medicale către dumneavoastră;
2. furnizarea celor mai bune produse și servicii adaptate solicitării dumneavoastră;
3. pentru scopuri de marketing direct în condițiile în care clientul și-a dat consimțământul în acest sens;
4. îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune

VII. Pentru ce perioadă sunt prelucrate datele cu caracter personal?

Datele dumneavoastră vor fi stocate pentru o perioadă cuprinsa intre 6 luni si 100 ani in cazul documentelor medicale. Pentru stocarea datelor dumneavoastră (în format electronic), folosim serverele proprii sau ale altor companii specializate in arhivarea electronica.

În scopuri de marketing, datele dumneavoastră vor fi prelucrate pentru o perioadă de 3 ani de la momentul furnizării acestora.

VIII. Care sunt drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal?

În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în temeiul art. 15-22 din Regulamentul (UE) 2016/679 al Parlamentului European, vă sunt garantate o serie de drepturi, precum:

• DREPTUL DE ACCES LA DATE

Aveți dreptul de a accesa datele personale pe care le deținem. Prima furnizare de informații se va face fără a percepe niciun fel de taxă. Dacă veți mai avea nevoie de copii ale informațiilor deja furnizate, este posibil să percepem o taxă rezonabilă ținând cont de costurile administrative de furnizare a informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns.

• DREPTUL LA RECTIFICARE

Aveți dreptul să cereți ca datele dumneavoastră să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completați dacă acestea sunt incomplete.

• DREPTUL LA ŞTERGEREA DATELOR(denumit și „dreptul de a fi uitat”, în mediul on-line)

Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră, dacă nu (mai) avem un temei pentru prelucrarea acestora, de exemplu dacă nu avem o obligație legală sau un interes legitim de a le păstra. Răspunsurile noastre la solicitări de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele posibilității de exercitare a acestui drept, în funcție de categoriile de date prelucrate în legătură cu dumneavoastră.

• DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII

Aveți dreptul să solicitați restricționarea procesării datelor dumneavoastră. Acest lucru înseamnă că prelucrarea datelor dumneavoastră este limitată, astfel încât să putem păstra datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanțe specifice prevăzute de RGPD, și anume:

– exactitatea datelor este contestată de persoana avizată (adică de dumneavoastră), pentru o perioadă care permite operatorului (adică TOPAZ MEDICAL) să verifice corectitudinea datelor;

– prelucrarea este ilegală și persoana vizată (adică dumneavoastră) se opune ștergerii datelor și solicită restricția de utilizare a acestora;

– operatorul (de exemplu, TOPAZ MEDICAL) nu mai are nevoie de date pentru prelucrare, dar acestea sunt solicitate de persoana vizată (adică de dumneavoastră) pentru stabilirea, exercitarea sau apărarea unor pretenții legale;

– persoana vizată (adică dumneavoastră) a ridicat obiecții procesării bazată pe motive legitime din partea operatorului (în acest caz TOPAZ MEDICAL) în temeiul verificării dacă motivele legitime ale operatorului (TOPAZ MEDICAL) depășesc pe cele ale persoanei vizate (adică dumneavoastră).

• DREPTUL LA PORTABILITATEA DATELOR

Aveți dreptul să mutați, să copiați sau să transferați datele care vă interesează din baza noastră de date într-o alta. Acest lucru se aplică numai datelor pe care le-ați furnizat, atunci când procesarea se bazează pe consimțământul dumneavoastră sau pe baza unui contract și este implementată prin mijloace automate.

•  DREPTUL DE OPOZIȚIE

Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim al operatorului.

•  DREPTUL DE A VA RETRAGE CONSIMȚĂMÂNTUL ÎN ORICE MOMENT

Vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor dumneavoastră atunci când o astfel de procesare se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.

•  DREPTUL DE A DEPUNE O PLÂNGERE LA AUTORITATEA DE SUPRAVEGHERE COMPETENTĂ

Aveți dreptul să depuneți o plângere în fața autorității de protecție a datelor din țara dumneavoastră de reședință sau de domiciliu, pentru a contesta practicile de protecție a datelor oferite de TOPAZ MEDICAL.

•   DREPTUL DE A VĂ OPUNE PRELUCRĂRII DATELOR DUMNEAVOASTRĂ ÎN SCOPURI DE MARKETING DIRECT

Puteți renunța la comunicarea noastră de marketing direct în orice moment.

•  DREPTUL DE A NU FI SUPUS LA PRELUCRAREA DATELOR PRIN MIJLOACE AUTOMATE SI CREAREA DE PROFILURI

Vă puteți opune în orice moment prelucrării datelor dumneavoastră prin intermediul mijloacelor automate și/sau la crearea de profiluri. TOPAZ MEDICAL nu vă prelucrează datele prin mijloace automate și nu folosește datele dumneavoastră la crearea de profiluri, decât dacă ați solicitat asta.

Vă puteți exercita oricare dintre aceste drepturi, în ceea ce privește datele personale, pe care TOPAZ MEDICAL le prelucrează prin adresarea unei simple cereri către DPO-ul TOPAZ MEDICAL. Într-o astfel de situație, va fi necesar să trimiteți cerere de exercitare drept specificat, completat, datat și semnat către DPO.

Solicitarea dumneavoastră va fi analizată cu maximă atenție şi vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor RGPD. În cazul în care solicitarea dumneavoastră presupune o cercetare minuțioasă datorită complexității cererii, termenul de o lună poate fi prelungit cu încă o lună, însă vi se vor transmite argumentele necesității prelungirii termenului de soluționare.

IX. Către cine vom transmite datele cu caracter personal?

Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:

• ca răspuns la o solicitare de natură juridică, atunci când considerăm, cu bună-credință, că legea ne impune acest lucru. De asemenea, este posibil să răspundem la solicitări de natură juridică atunci când considerăm, cu bună-credință, că răspunsul impus de legile din jurisdicția respectivă afectează utilizatorii din acea jurisdicție și este conform cu standardele recunoscute la nivel internațional.
• atunci când considerăm, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care ne aparține, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau materialele noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor judiciare sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă.

Informațiile pe care le primim despre dumneavoastră pot fi accesate și stocate o perioadă mai lungă de timp atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete guvernamentale, sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor noastre, sau în alte cazuri pentru a preveni prejudiciile.

X.SECURITATEA PRELUCRĂRII

TOPAZ MEDICAL a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele RGPD, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală.

Toți angajații și colaboratorii TOPAZ MEDICAL, precum și orice terțe părți care acționează în numele și pe seama TOPAZ MEDICAL sunt obligați să respecte confidențialitatea informațiilor dumneavoastră și cerințele RGPD, în conformitate cu prevederile prezentei politici.

XI.ACTUALIZAREA POLITICII DE PROTECȚIE ȘI PRELUCRARE A DATELOR CU CARACTER PERSONAL

Vă rugăm să aveți în vedere faptul că prezenta politică poate face obiectul unor modificări periodice de conținut.

În situația în care prezenta politică va fi modificată, veți putea identifica momentul actualizării ei conform datei menționate la începutul sau, în cadrul paragrafului Ultima modificare; vă rugam să consultați politica revizuită înainte de a alege să continuați să utilizați materialele noastre.

Termenii prezentei politici se interpretează în conformitate cu legislația aplicabilă.

XII.CE ÎNȚELES AU TERMENII UTILIZAȚI

• Date cu caracter personal– orice informații în legătură cu o persoană fizică identificată sau identificabilă. Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online;
• Categorii speciale de date cu caracter personal– date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice ori apartenența la sindicate, viața sexuală ori orientarea sexuală, datele privind condamnările penale, date genetice, date biometrice, date privind sănătatea;
• Date privind sănătatea– datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
• Consimțământ– orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
• Prelucrarea datelor cu caracter personal– orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizate cum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
• Operator de date cu caracter personal– persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrarea a datelor cu caracter personal;
• Persoană împuternicită– persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
• Persoana vizată– persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;
• Țară terță– țară aflată înafara Uniunii Europene ori Spațiului Economic European.

XII AUTORITATEA DE SUPRAVEGHERE

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) este responsabilă cu supravegherea protecției datelor .

În cazul în care considerați că TOPAZ MEDICAL, direct sau prin angajații sau colaboratorii săi, v-a încălcat un drept garantat, vă puteți adresa instituției de supraveghere pentru remedierea situației, utilizând următoarele date de contact:

Adresa: Bd. Gr. Gh. Magheru nr. 28-30, sector 1, București,România
Tel: +40318059211
Fax: +40318059602
E-mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro