Str. Avrameni 2B, parter, ap. 2, interfon 1 L: 13.30-19 | M-M: 08-14 | J: 13-19 | V: 12.30-17 031.4251483 | 0723.566.764 (WhatsApp)

Politica de confidentialitate

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CATRE MEDIDERM LOGIC SRL

In conformitate cu prevederile Regulamentului General privind Protectia Datelor (denumit in continuare si „GDPR”), cu aplicabilitate din data de 25 mai 2018, MEDIDERM LOGIC S.R.L. ( “DClinic” sau “Societatea”) are obligatia de a prelucra datele cu caracter personal in conditii de siguranta, pentru scopurile generale specificate in prezenta Nota de Informare, in contextul furnizarii serviciilor medicale de care beneficiati in cadrul clinicii DClinic.

 

1. INFORMATII GENERALE

Datele cu Caracter Personal (reprezentand orice fel de informatii care pot duce la identificarea unei persoane fizice) sunt detaliate in sectiunea de mai jos, fiind definite in considerarea dispozitiilor legale aplicabile.

Pentru indeplinirea scopurilor acestei Note de Informare, va aducem la cunostinta faptul ca DClinic este Operator de date cu caracter personal, astfel cum este acesta definit conform GDPR.

Conţinutul website-ului www.dclinic.ro (denumit în continuare Site) este proprietatea exclusivă a entităţii MEDIDERM LOGIC S.R.L (denumită în continuare  DCLINIC) cu sediul în str. Avrameni nr. 2B, parter, ap.2, Sector 1, Bucureşti, înregistrată la Oficiul Registrului Comerţului sub nr. J40/3525/2016, având cod fiscal 35773025.

În calitate de operator de date, DClinic urmărește în permanență şi se asigură că prelucrarea datelor cu caracter personal respectă cu stricteţe principiile şi legislaţia privind protecția datelor cu caracter personal, în particular prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (in continuare “RGPD”).

Această Politică privind confidențialitatea are rolul de a vă informa cu privire la:

  • activitățile de prelucrare a datelor cu caracter personal, ale dumneavoastră, în calitate de vizitator al Site-ului sau de utilizator al funcțiilor din cadrul Site-ului;
  • prelucrările datelor cu caracter personal derulate de Titular, în vederea desfășurării activităților sale conform celor descrise mai jos.

2. DEFINITII

“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

Pacient“ înseamnă pacienţii beneficiari ai serviciilor Dclinic care se prezintă în Recepţia Dclinic şi sunt direct plătitori.

Vizitator” înseamnă orice persoană care accesează sau utilizează Site-ul.

„Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

„Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

 

3. CATEGORII DE PERSOANE VIZATE

Clinica proceseaza date cu caracter personal ale urmatoarelor categorii de persoane vizate:
– Pacientii nostri, persoane fizice;

– Angajatii / colaboratorii proprii;

– Angajatii /colaboratorii partenerilor comerciali;

– Dupa caz, alte persoane fizice care interactioneaza cu societatea in cursul activitatii acesteia.

 

4. CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE. CONSECINTELE REFUZULUI FURNIZARII DATELOR CU CARACTER PERSONAL

Datele cu Caracter Personal care va privesc (denumite in cuprinsul acestei Note de Informare „Date cu Caracter Personal”) si care vor fi prelucrate de DClinic sunt (i) date obtinute direct de la dumneavoastra, in contextul serviciilor furnizate sau (ii) date / rezultate obtinute ca urmare a prestarii serviciilor puse la dispozitie de clinica DClinic.

Informatiile cu caracter personal pe care le furnizati cu prilejul programarii telefonice, prin e-mail , whatsapp sau in clinică (nume, prenume, telefon, e-mail, data nasterii, simptome, date privind analizele si investigatiile efectuate sau pe care doriti sa le efectuati, CNP) sunt inregistrate si prelucrate de DClinic numai in masura in care aceste informatii au fost oferite de dumneavoastra fara nicio constrangere si cu o prealabila informare.

DClinic nu isi asuma nicio raspundere pentru informatiile / datele / documentele inexacte, incorecte, pe care ni le furnizati. Dumneavoastra aveti obligatia de a ne transmite orice modificari care intervin la Datele cu Caracter Personal astfel incat acestea sa fie in permanenta exacte si actuale. In cazul in care DClinic are suspiciuni privind autenticitatea documentelor sau informatiilor puse la dispozitie, este indreptatit sa sesizeze autoritatile/institutiile publice cu competente de investigare, supraveghere si control.

Datele cu Caracter Personal includ urmatoarele categorii de date:

(1) Date de contact, cum ar fi: numele si prenumele, adresa de domiciliu/ resedinta, numar de telefon (fix si/sau mobil) si/sau fax, adresa de e-mail, adresa de corespondenta;

(2) Date personale, cum ar fi: data nasterii; sexul; varsta; informatii despre consumul de tutun, alcool, cafeina sau droguri; informatii despre mediul si modul de viata; seria si numarul actului de identitate; codul numeric personal (CNP); alte informatii incluse in cartea de identitate; imagini video (obtinute pe baza inregistrarilor video efectuate in spatiile DClinic, acolo unde sunt montate camere de supraveghere video); semnatura;

(3) Date medicale (ce fac parte din categoriile speciale de date cu caracter personal), cum ar fi: date privind sanatatea aferente serviciilor medicale prestate (precum: serviciile medicale pe care le accesati in clinica DClinic; diagnostic; rezultatele analizelor pe care vi le efectuam sau pe care dumneavoastra ni le puneti la dispozitie; tratamentul pe care vi-l prescriem sau administram; medicul pe care il sau l-ati accesat; medic recomandator; recomandari medicale; simptome; istoric medical; boli anterioare; grupa sangvina; informatii pe care ni le oferiti cu privire la membrii dumneavoastra de familie, daca este cazul); caracteristici fizice (diverse afectiuni); date genetice; date biometrice; mostre biologice; imagistica precum si orice alte informatii cu caracter medical pe care dumneavoastra ni le furnizati sau care rezulta in urma serviciilor prestate de catre DClinic;

(4) Date privind viata sexuala (ce fac parte din categoriile speciale de date cu caracter personal) care se prelucreaza cu prilejul furnizarii serviciilor medicale;

(5) Date referitoare la plati, cum ar fi: detalii de facturare; numarul contului bancar; detaliile referitoare la cardul bancar (numarul cardului/ codul IBAN, data emiterii, data expirarii); sume achitate si/sau de achitat; statusul platilor;

(6) Date referitoare la relatia cu DClinic, cum ar fi: istoricul relatiei cu DClinic; orice sugestii sau alte asemenea opinii pe care ni le transmiteti, fie in mod direct, fie prin intermediul unor alte mijloace de comunicare (care pot include si retele de ocializare sau alte cai publice de comunicare).

Tinem sa precizam ca, in principiu, nu exista o obligatie pentru dumneavoastra de a ne furniza Datele dumneavoastra cu Caracter Personal indicate in aceasta Nota de Informare. Cu toate acestea, in masura in care nu ne oferiti Datele dumneavoastra cu Caracter Personal descrise, nu vom putea sa va punem la dispozitie serviciile medicale solicitate si/sau nu veti putea beneficia de toate facilitatile pe care DClinic vi le ofera (spre exemplu: necomunicarea numarului de telefon / adresei de e-mail nu ne va permite sa comunicam cu dumneavoastra in ceea ce priveste confirmarea/ eventualele modificari ale programarilor sau sa va transmitem rezultatul serviciilor medicale efectuate, situatii in care comunicarea sau ridicarea rezultatelor se va face la receptia clinicii DClinic).

In situatia in care, in contextul serviciilor pe care DClinic le presteaza catre dumneavoastra, ne furnizati date cu caracter personal cu privire la alte persoane in afara de dumneavoastra (cum ar fi: posibilele afectiuni care au fost intalnite in familie), va aducem la cunostinta faptul ca vom trata aceste informatii ca fiind confidentiale si le vom utiliza doar in scopul prestarii serviciilor medicale catre dumneavoastra. Totodata, tinem sa va asiguram ca vom lua toate masurile necesare pentru a asigura protectia acestor informatii in mod corespunzator, avand in vedere si obligatia Medsana de pastrare a secretului profesional/medical.

 

5. SCOPURILE SI TEMEIURILE PRELUCRARII

Clinica DClinic este un furnizor privat de servicii medicale in specializarea dermatologie dar si servicii de medicina estetica.

Astfel, colectam date cu caracter personal in urmatoarele scopuri:
a) Prestarea serviciilor medicale solicitate de dumneavoastra, stabilirea unui diagnostic medical, furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionare a sistemelor si a serviciilor de sanatate si asistenta sociala, inregistrarea serviciilor medicale prestate, comunicarea cu dumneavoastra cu privire la serviciile medicale furnizate, informarea dumneavoastra cu privire la serviciile medicale prestate, programari, identificarea dumneavoastra si a serviciilor accesate.

  1. b) Informari periodice cu caracter medical sau referitoare la serviciile, promotiile Dclinic etc. (Newsletter). Prelucrarea in acest scop va fi realizata numai daca exista acordul dumneavoastra exprimat in scris si numai atat timp cat va mentineti acest acord. Va puteti retrage oricand acest acord facand click pe link-ul „Dezabonare” din subsolul oricarui e-mail pe care il veti primi de la noi sau contactandu-ne la adresa de email contact@dclinic.ro
  2. c) Statistica medicala: Prelucrarea in acest scop va fi realizata numai la solicitarea scrisa a institutiilor statutului cu atributii in domeniul statisticii. Datele dumneavoastra cu Caracter Personal raman in continuare securizate si in deplina confidentialitate, acestea nefiind dezvaluite catre terti.
  3. d) Imbunatatirea serviciilor: Identificarea problemelor sau a unor posibilele chestiuni relevante referitoare la serviciile existente in scopul de a le imbunatati, implementarea noilor servicii sau a imbunatatirilor aduse celor existente, solutionarea sesizarilor formulate de dumneavoastra.
  4. e) Supraveghere video: DClinic prelucreaza Date cu Caracter Personal prin mijloace de supraveghere video, prelucrarea avand ca scop asigurarea securitatii persoanelor si bunurilor, precum si a pazei si protectiei bunurilor, imobilelor, valorilor, fara a fi prejudiciate drepturile si libertatile fundamentale sau interesul dumneavoastra.
  5. f) Evidenta financiara: Eliberarea documentelor financiar-contabile catre dumneavoastra (spre exemplu: bonuri sau facturi fiscale), incasarea platilor pentru serviciile de care beneficiati, recuperarea debitelor de la dumneavoastra (ceea ce poate presupune si implicarea unor terte parti pentru recuperarea creantelor), restituirea unor sume de bani catre dumneavoastra, transmiterea de notificari legate de situatia financiara/ statusul platilor, elaborarea diverselor rapoarte ori situatii legate de evidentele financiare.
  6. g) Solutionarea disputelor: Formularea diverselor cereri/pareri in situatia aparitiei unor dispute in legatura cu serviciile prestate catre dumneavoastra si/sau referitoare la relatia stabilita intre dumneavoastra si DClinic.
  7. h) Executarea contractelor cu furnizorii si partenerii;
  8. i) In procesul de recrutare si gestionare a angajatilor / colaboratorilor nostri;

 

6. DESTINATARI

In principiu, Datele dumneavoastra cu Caracter Personal vor fi prelucrate de catre DClinic.

Avand insa in vedere atat complexitatea serviciilor puse la dispozitia dumneavoastra de catre DClinic, precum si necesitatea DClinic de a apela la anumiti parteneri externi care ofera suport in desfasurarea activitatii DClinic, dorim sa va informam ca Datele dvs. cu Caracter Personal pot fi transmise si catre alte persoane fizice sau juridice, pentru a fi prelucrate in scopurile detaliate in aceasta Nota de Informare.

Luand in considerare contextul relatiilor stabilite de DClinic cu partenerii sai (fie parte din grup sau din exteriorul grupului), precum si posibilitatea aparitiei unor diverse modificari in ceea ce priveste aceste relatii, nu este fezabila identificarea nominala a tuturor acestor parteneri, acestia urmand a fi mentionati generic, in functie de relatia stabilita/ potentiala cu DClinic.

In acest sens, Datele dumneavoastra cu Caracter Personal pot fi transmise catre:

 

  • Medici colaboratori si furnizori de servicii medicale acreditati

Serviciile medicale pot fi oferite si prin furnizori de servicii medicale (inclusiv furnizori de servicii medicale de urgenta – ambulanta) acreditati – medici colaboratori si clinici partenere ai/ale DClinic – din tara sau din afara tarii. In acest sens, va informam ca datele/ informatiile privind starea dumneavoastra de sanitate, probele biologice, indiferent de continutul sau volumul acestora, vor putea fi comunicate catre furnizori de servicii medicale acreditati din tara sau din alte state (indiferent ca este vorba de un stat din Uniunea Europeana sau din afara Uniunii Europene), conform dispozitiilor legale aplicabile. DClinic depune toate eforturile pentru a se asigura ca medicii colaboratori si alti furnizori de servicii medicale acreditati respecta prevederile legislatiei privind protectia datelor cu caracter personal. Anterior efectuarii serviciului medical, acolo unde se impune potrivit dispozitiilor legale, veti primi formularul „Acordul pacientului informat” prin care vi se vor aduce la cunostinta date si informatii privind partenerul DClinic si contextul prelucrarii Datelor dumneavoastra cu Caracter Personal de catre acesta.

  • Situatia institutiilor si/sau autoritatilor judecatoresti, de cercetare, supraveghere si control

In masura in care, in conformitate cu prevederile legale in vigoare, date/informatii cu caracter personal sunt solicitate clinicii DClinic de diverse organe si/sau institutii (spre exemplu: organe de cercetare penala, politie, organisme si institutii de control financiar, fiscal, securitate sociala, instante de judecata, Casa Nationala a Asigurarilor de Sanate, Casa de Asigurari de Sanatate a Municipiului Bucuresti si orice alte institutii si/sau autoritati de supraveghere si control), DClinic are obligatia de a furniza datele/informatiile solicitate, fara a va cere acordul prealabil, inclusiv in cazul in care va opuneti sau nu va exprimati punctul de vedere. In plus, este posibil ca, in anumite situatii, astfel de date/informatii sa fie necesar a fi puse la dispozitie fara o solicitare prealabila a acestor institutii, organe si/sau autoritati, situatii in care DClinic va transmite datele/ informatiile necesare, in conformitate cu cerintele legale.

  • Alti destinatari

Dclinic poate, de asemenea, sa prezinte Datele dumneavoastra cu Caracter Personal unor alte terte parti, cum ar fi: furnizori de servicii de suport IT sau servicii tehnice si organizationale in legatura cu activitatile legate de intretinerea echipamentelor medicale, furnizori de servicii de marketing, servicii de plata, servicii de arhivare, consultanti legali, auditori, consultanti in domeniul financiar-contabil sau catre alti consultanti ai Societatii in legatura cu operatiuni extraordinare de afaceri (de exemplu, in cazul unor fuziuni, achizitii si altele asemenea), cu care Societatea va incheia acorduri de confidentialitate, in mod corespunzator (in masura in care nu vor fi aplicabile anumite cerinte/garantii legale si/sau statutare de confidentialitate in privinta acestora).

De asemenea, Datele dumneavoastra cu Caracter Personal vor putea fi transmise si catre alte persoane fizice sau juridice din Romania sau din afara tarii in contextul necesar pentru constatarea, exercitarea si/sau apararea unui drept al DClinic in instanta. Tinem sa va asiguram ca Societatea va exercita o diligenta adecvata in selectarea furnizorilor terti de servicii si/sau a partenerilor acesteia si va solicita ca acesti furnizori/ parteneri sa mentina masurile de securitate tehnice si organizationale adecvate pentru a va proteja Datele cu Caracter Personal la care au acces si pentru a le procesa in conformitate cu dispozitiile legale aplicabile. In situatia in care operatiunile de prelucrare a Datelor cu Caracter Personal vor fi efectuate de catre DClinic prin intermediul unor persoane imputernicite de aceasta, DClinic se va asigura de respectarea cerintelor specifice impuse de dispozitiile art. 28 din GDPR, asigurandu-se, printre altele, ca (i) operatiunile respective de prelucrare a Datelor cu Caracter Personal sunt efectuate in baza unui contract care sa adreseze chestiunile specifice relatiei operator-imputernicit, conform GDPR iar (ii) persoana imputernicita va afectua prelucrarea Datelor cu Caracter Personal in baza instructiunilor DClinic.

 

7. TRANSFERUL CATRE STATE TERTE

In anumite situatii specifice, Datele dumneavoastra cu Caracter Personal vor fi transferate catre entitati situate in alte state din cadrul Uniunii Europene si/sau Spatiului Economic European, pentru a efectua diverse analize specializate in contextul serviciilor prestate de DClinic catre dumneavoastra. In fiecare caz si in vederea efectuarii transferului efectiv, pacientul este incunostiintat prin Acordul Pacientului Informat si solicitat sa-si exprime acordul/dezacordul aferent situatiei impuse de serviciul medical respectiv, de starea de sanatate etc.

 

8. PERIOADA PENTRU CARE VOR FI STOCATE DATELE CU CARACTER PERSONAL

Intentionam sa pastram Datele dumneavoastra cu Caracter Personal exacte si actualizate. De asemenea, ne straduim sa pastram Datele dumneavoastra cu Caracter Personal nu mai mult decat este necesar pentru a indeplini scopurile enumerate in prezenta Nota de Informare sau decat durata prevazuta de legislatia in vigoare.

In acest sens, va informam ca vom stoca Datele dumneavoastra cu Caracter Personal pentru intreaga perioada a relatiei stabilita cu dumneavoastra dar si ulterior, pentru o anumita perioada de timp, in considerarea prevederilor legale aplicabile.

In ceea ce priveste imaginile obtinute prin mijloace de supraveghere video, acestea vor fi mentinute pe o durata de maximum 30 de zile calendaristice de la data efectuarii inregistrarii, cu exceptia cazurilor cand o durata mai extinsa este permisa sau impusa de legislatia aplicabila.

 

9. DREPTURILE PERSOANELOR VIZATE

In conformitate cu dispozitiile aplicabile in ceea ce priveste datele cu caracter personal, va informam ca aveti urmatoarele drepturi principale:

(1) Dreptul de acces la Datele cu Caracter Personal prelucrate, insemnand dreptul dumneavoastra de a obtine din partea Societatii o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, accesul la datele respective si conditiile in care sunt prelucrate (inclusiv scopul prelucrarii, categoriile de date prelucrate, destinatarii datelor).

(2) Dreptul de a solicita rectificarea Datelor cu Caracter Personal, insemnand dreptul dumneavoastra de a ne solicita rectificarea Datelor cu Caracter Personal inexacte, care nu mai sunt actuale sau completarea datelor incomplete.

(3) Dreptul la stergerea Datelor dumneavoastra cu Caracter Personal ce poate fi exercitat in anumite circumstante prevazute de legea aplicabila, incluzand: situatia in care Datele cu Caracter Personal nu mai sunt necesare in legatura cu scopurile prelucrarii; situatia in care persoana vizata se opune la prelucrare si nu exista alte interese legitime care sa prevaleze pentru prelucrare; situatia in care Datele cu Caracter Personal au fost prelucrate ilegal.

(4) Dreptul de a solicita restrictionarea prelucrarii, insemnand dreptul dumneavoastra de a obtine din partea Societatii restrictionarea prelucrarii in urmatoarele cazuri: (i) contestati exactitatea datelor (restrictionarea va dura atat timp cat este necesar Societatii sa verifice acuratetea datelor cu caracter personal); (ii) prelucrarea este ilegala si dumneavoastra va opuneti stergerii datelor solicitand in schimb restrictionarea utilizarii lor; (iii) Societatea nu mai are nevoie de Datele cu Caracter Personal in scopurile mai sus mentionate dar dumneavoastra solicitati Datele cu Caracter Personal pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (iv) dumneavoastra v-ati opus prelucrarii, pentru intervalul de timp in care Societatea verifica daca drepturile legitime ale Societatii prevaleaza asupra drepturilor dumneavoastra.

(5) Dreptul de a va opune prelucrarii, insemnand dreptul dumneavoastra de a va opune prelucrarii din motive legate de situatia particulara in care va aflati, atunci cand prelucrarea (i) se intemeiaza pe interesele legitime ale Societatii sau ale unei terte parti, inclusiv in cazul activitatilor de profilare bazate pe acest temei ori (ii) in masura in care este aplicabil, este realizata in scopul comunicarilor de marketing direct, implicand crearea de profiluri.

(6) Dreptul de a nu fi supus unei decizii automate, ceea ce inseamna ca, in calitate de utilizator al serviiilor noastre, nu veti face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automata a datelor dumneavoastra (inclusiv crearea de profiluri) care sa produca efecte juridice cu privire la dumneavoastra sau care sa va afecteze intr-un mod similar intr-o masura semnificativa.

(7) Dreptul la portabilitatea datelor, insemnand dreptul dumneavoastra de a solicita mutarea, copierea sau transferul Datelor dumneavoastra cu Caracter Personal existente in baza de date a Societatii catre o alta baza de date, intr-un format structurat, utilizat in mod curent si care poate fi citit automat, in cazul in care prelucrarea se bazeaza pe consimtamant sau pe un contract si este efectuata prin mijloace automate.

(8) Dreptul de a depune plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si de a va adresa instantelor de judecata competente.

Va puteti exercita drepturile mentionate la pct. (1) – (8) de mai sus, printr-o cerere intocmita in scris, semnata si inregistrata la DClinic, utilizand urmatoarele date de contact (in atentia Responsabilului cu Protectia Datelor): Mediderm Logic S.R.L. Adresa: str. Avrameni 2B, parter, ap.2, sector 1, Municipiul Bucuresti, Telefon: 0723566764 e-mail: contact@dclinic.ro

In solicitarea dumneavoastra, aveti posibilitatea de a mentiona daca doriti ca informatiile sa va fie comunicate la o anumita adresa (care poate fi si o adresa de posta electronica) sau printr-un serviciu de corespondenta care sa asigure ca predarea se va face personal. Comunicarea informatiilor solicitate se va face in termen de 1 (o) luna de la data primirii cererii, cu respectarea eventualei dumneavoastra optiuni de comunicare. In cazul in care nu este posibila respectarea termenului mai sus mentionat, veti fi informat(a) asupra motivului de amanare a raspunsului, comunicandu-va totodata procedura care se are in vedere pentru solutionarea cererii dumneavoastra, precum si termenul estimat.

 

10. REGULI GENERALE

Pentru a asigura protectia adecvata a datelor cu caracter personal la care Clinica are acces, am implementat masuri organizatorice si tehnice, precum:
a) Semnarea unor documente suplimentare cu angajatii, colaboratorii si partenerii nostri pentru asigurarea confidentialitatii datelor cu caracter personal la care au acces cel putin la un nivel similar cu cel impus de compania noastra.

  1. b) Implementarea unor masuri de securitate fizice cu privire la documentele care contin date cu caracter personal, cum ar fi, de exemplu, stocarea documentelor in dulapuri inchise cu cheie la care are acces doar personalul autorizat, implementarea unor sisteme de acces restrictionat (de exemplu, chei, carduri de acces) exclusiv pentru persoanele care justifica un interes pentru accesul respectivelor date.
  2. c) Implementarea unor masuri de securitate in ceea ce priveste sistemele informatice, cum ar fi, de exemplu, asigurarea ca toate echipamentele noastre dispun de programe de securitate corespunzatoare, asigurarea unor copii de rezerva etc.
  3. d) Implementarea unor programe de instruire a personalului cu privire la cerintele GDPR.

 

11. REGULI SPECIFICE

Clinica a implementat urmatoarele reguli specifice pentru protectia datelor cu caracter personal:
a) Reguli de securitate tehnica

  1. Interzicerea folosirii de catre utilizatorii de sisteme a unor programe software nelicentiate sau care provin din surse nesigure;
  2. Implementarea unui sistem de autentificare bazat pe user si parole securizate, unice pentru fiecare utilizator autorizat; astfel, pe de o parte se impiedica accesul tertilor la terminale / bazele de date si, pe de alta parte, la introducerea gresita a userului / parolei de un anumit numar de ori, sistemul se blocheaza automat, conform procedurilor tehnice interne;

iii. Implementarea unor masuri de securitate adecvate ale echipamentelor IT si software-ului utilizat in activitatea noastra, dupa cum urmeaza:

 informarea utilizatorilor in privinta pericolului privind virusii informatici;

 implementarea unor software-uri de protectie adecvate pe terminalele utilizate, precum programe antivirus si informarea salariatilor asupra obligativitatii de scanare periodica a sistemelor pentru prevenirea oricaror programe neautorizate (e.g. malware, phishing) sau, dupa caz, implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;

 dezactivarea pe cat posibil tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, limitandu-se astfel posibilitatea de scoatere
la imprimanta a acestora de catre alti utilizatori decat aceia autorizati in acest sens;

 limitarea drepturilor de printare, prin implementarea unor sisteme bazate pe user / parola;

 monitorizarea accesului la baza de date si logarea accesului si a parcursului utilizatorului;

 schimbarea periodica a parolelor de acces la baza de date si la sistemele informatice;

 obligatia angajatilor de a securiza accesul in terminalele proprii atunci cand nu le utilizeaza si de a inchide terminalele la finalul programului de munca;

 limitarea drepturilor de acces la bazele de date de la distanta (i.e. din afara firmei) / cu utilizarea altor dispozitive decat cele puse la dispozitie de societate;

 interzicerea utilizarii unor retele publice (cu acces deschis) de conexiune la internet.

  1. b) Reguli de securitate organizatorica
  2. Limitarea numarului de destinatari / utilizatori care au acces la datele cu caracter personal si corelarea drepturilor de acces cu necesitatea justificata de fiecare utilizator – e.g. prin impartirea pe arii geografice a informatiilor despre persoanele vizate, prin transmiterea catre imputerniciti doar a datelor necesare pentru executarea contractului etc.;
  3. Introducerea unor conditii si obligatii de confidentialitate si protectie a datelor cu caracter personal suplimentare pentru angajati, colaboratori, furnizori si parteneri;

iii. Introducerea unor reguli specifice privind copierea si diseminarea documentelor pentru a preveni raspandirea si accesul unor persoane neautorizate la datele cu caracter personal;

  1. Introducerea unor reguli prin care angajatii, colaboratorii si partenerii nostri au acces numai la acele date cu caracter personal necesare indeplinirii fisei postului sau, dupa caz, a obligatiilor asumate fata de Clinica;
  2. Instalarea unor sisteme de alarma si monitorizare a accesului in spatiile unde sunt stocate documentele care contin date cu caracter personal sau echipamentele pe care sunt stocate aceste date de catre proprietarul cladirii in care ne desfasuram activitatea;
  3. Instalarea unor sisteme de asigurare a securitatii fizice a documentelor care cuprind date cu caracter personal, precum dulapuri inchise sub cheie, asigurarea suprevegherii video a cladirii in care ne desfasuram activitatea (fiind marcate
    corespunzator zonele supravegheate video) de catre proprietarul cladirii in care ne desfasuram activitatea;

vii. Realizarea unor copii de siguranta a datelor stocate;

viii. Restrictionarea accesului persoanelor neautorizate in spatiile unde sunt stocate datele cu caracter personal sau echipamentele pe care acestea sunt stocate, decat cu asigurarea unor conditii de confidentialitate corespunzatoare;

  1. Interzicerea copierii datelor cu caracter personal pe medii de stocare mobile, fara acordul prealabil al conducerii societatii, cu exceptia situatiei cand aceasta este necesara pentru indeplinirea unor obligatii asumate contractual fata de clienti;
  2. Asigurarea instruirii periodice a personalului cu privire la cerintele GDPR, precum si cele de securitate si riscurile privind datele cu caracter personal.

 

12. DISPOZITII FINALE

Pentru mai multe detalii, informatii si solicitari orice persoana interesata se poate adresa printr-un e-mail la adresa dedicata contact@dclinic.ro, prin telefon la numarul 0723566764 sau direct la sediul nostru din Str. Avrameni nr. 2B, sector 1, București. Pentru exercitarea anumitor drepturi ne rezervam dreptul de a solicita ca cererea sa fie depusa in scris, semnata de persoana vizata si ca solicitantul sa prezinte dovezi suficiente de identificare cu persoana vizata (care exercita dreptul conferit de lege).

 

13. IDENTITATEA SI DATELE DE CONTACT ALE OPERATORULUI

Denumire MEDIDERM LOGIC S.R.L.

Sediul social Str. Avrameni nr. 2B, parter, ap.2, sector1, Bucuresti

C.U.I. 35773025

Nr. de ordine ORC J40/3525/2016

Reprezentant legal: Ana-Maria Dumitrescu, Administrator

Telefon 0723566764

Adresa de e-mail: contact@dclinic.ro