Aviz de confidențialitate GDPR
Acord pentru prelucrare date personale de către SKINEXPERT SRL, MEDCORP MEDICAL SRL si MEDLINE COSMETICS SRL
Data intrării în vigoare: 25 mai 2018
- Această notă conţine informaţii importante, fiind valabile doar pentru utilizarea website-ului Clinicii.
- adresa website: www.asteriumhealthcare.ro
- Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Nu ezitaţi să ne comunicaţi orice nelămuriri aţi avea.
Care este sfera de aplicare a acestui aviz de confidențialitate?
Avizul de confidențialitate din Regulament General UE privind Protecția Datelor (GDPR) explică modul în care SKINEXPERT SRL, MEDCORP MEDICAL SRL si MEDLINE COSMETICS SRL (cu sediul în București, sect.1, str.Daniel Danielopolu, nr.30-32, cladirea ONE Herastrau Office, etaj 2 si punctele de lucru în București, sect.1, str.Daniel Danielopolu, nr.30-32, cladirea ONE Herastrau Office, etaj 2) – „Clinica”, utilizează datele dumneavoastră personale și poate include datele personale ale unor terțe persoane atunci când ne furnizați datele personale ale acestora. Acesta oferă detalii privind modul în care colectăm datele dumneavoastră personale, motivele pentru care le colectăm și persoanele cărora le putem transmite. Acest aviz de confidențialitate dezvăluie și drepturile dumneavoastră privind datele personale. El se aplică pentru toate datele dumneavoastră, inclusiv date personale stocate prin intermediul website-ului www.asteriumhealthcare.ro
Care sunt datele personale pe care le putem colecta?
Clinica colectează și procesează datele dumneavoastră personale care pot proveni direct de la dumneavoastră sau de la persoane împuternicite de dumneavoastră a ne furniza aceste date. Datele personale includ toate informațiile care vă identifică sau care pot fi folosite pentru a vă identifica.
În plus, putem obține date personale despre dumneavoastră din surse aflate la dispoziția publicului și de la terțe părți, date care pot include următoarele categorii de informații cu caracter personal:
- Detalii personale – nume; prenume; sex; vârstă; adresă orientativă de domiciliu/ reşedinţă; număr de telefon mobil/fix; adresă de email, cod numeric personal;
- Detalii de plată (numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar in situatia in care se efectueaza plati electronice prin intermediul website-ului, e-commerce (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unui serviciu în numele şi pentru dumneavoastră);
- Date despre starea de sănătate (simptome; boli anterioare; medicamente administrate în trecut; grupă sangvină; serviciile pe care le accesaţi la Clinică; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem, recomandăm sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date despre istoricul medical al familiei dumneavoastră; date biometrice; alte informaţii pe care ni le oferiţi cu privire la membrii familie dumneavoastră)- in eventualitatea in care ne scrieti aceste date prin intermediul website-ului;
- Opinii despre noi sau produsele folosite și serviciile noastre (orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;
- Comunicare şi alte preferinţe personale (date referitoare la serviciile prestate de către Clinică și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul serviciilor prestate de către noi către dumneavoastră.
Cum vom folosi datele dumneavoastră personale?
Procesarea datelor dumneavoastră personale include modalitățile în care putem înregistra, organiza, structura, stoca, adapta sau modifica, prelua, consulta, utiliza, divulga prin transmitere sau chiar pune la dispoziție, restricționa, șterge sau distruge datele dumneavoastră personale.
Putem procesa datele dumneavoastră personale în următoarele scopuri:
- Prestarea de servicii medicale către dumneavoastră (prestarea şi înregistrarea serviciilor medicale prestate, comunicarea rezultatelor investigaţiilor efectuate în cadrul Clinicii sau prin intermediul terţilorcu care Clinica are contract de prestări servicii; comunicarea informațiilor privind siguranța produsului folosit în cadrul procedurii aplicate, primirea şi raportarea evenimentelor adverse);
- Comunicări de marketing (pentru a desfășura programe de promovare (de exemplu – programe de reduceri; pentru a vă determina eligibilitatea pentru anumite produse, servicii sau programe, comunicări despre produse);
- Monitorizarea interacțiunilor dumneavoastră (online și offline) cu noi;
- Gestiunea financiară (eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăţilor efectuate de altă persoană în numele dumneavoastră; recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la transmiterea datelor cu privire la dumneavostră); transmiterea de notificări şi chemarea în judecată în cazul debitelor nerecuperate pe cale amiabilă; elaborarea de rapoarte financiare, emiterea situaţiilor financiare);
- Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune);
- Proceduri judiciare şi anchete guvernamentale (de exemplu, temeiul mandatelor, citaţiile şi ordinele judecătoreşti);
- Administrarea website-ului;
Pentru orice alte scopuri în cazul în care suntem obligați să vă notificăm și să vă cerem consimțământul, inclusiv acele scopuri impuse de legea locală, vă vom cere consimțământul înainte de a vă prelucra datele personale în respectivele scopuri.
Care este baza noastră juridică pentru procesarea datelor dumneavoastră personale?
Baza legală aplicabilă conform căreia procesăm datele dumneavoastră personale pentru scopurile specifice enumerate mai sus include următoarele:
- Respectarea legilor aplicabile sau executarea contractului de prestări servicii medicale: În anumite circumstanțe, este posibil să fie necesar să procesăm datele dumneavoastră personale pentru a respecta o lege/reglementare relevantă sau pentru a ne îndeplini obligațiile care reies din contractul aferent dumneavoastră. Dacă procesăm datele dumneavoastră personale pentru a ne îndeplini obligațiile legale, este probabil să nu vi se permită să vă opuneți cu privire la această activitate de procesare, dar de obicei, veți avea dreptul de a accesa sau de a revizui aceste informații, cu excepția cazului în care acestea ar împiedica executarea obligațiilor noastre legale. Dacă recurgem la procesare pentru îndeplinirea obligaţiilor contractuale în temeiul unui contract din cadrul căruia faceţi parte, s-ar putea să nu puteți contesta această procesare sau dacă alegeți să renunțați sau să vă opuneți procesării noastre, aceasta poate afecta capacitatea noastră de a îndeplini o obligație contractuală pe care v-o datorăm.
- Interesul nostru legitim: Putem procesa datele dumneavoastră personale pe baza intereselor noastre legitime de a comunica și de a gestiona interacțiunile cu dumneavoastră în legătură cu produsele și serviciile. Pe lângă celelalte drepturi descrise mai jos, aveți dreptul de a contesta procesarea datelor dumneavoastră personale. Puteți să vă formulați obiecțiile contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos.
- Pe baza consimțământului dumneavoastră: În unele cazuri, vă putem solicita consimțământul pentru a colecta și procesa datele dumneavoastră personale. Dacă alegeți să ne acordați consimțământul dumneavoastră, puteți să vi-l retrageți mai târziu (sau să optați pentru excluderea voluntară) contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos. Vă rugăm să rețineți faptul că, dacă vă retrageți consimțământul, acest lucru nu va afecta nicio procesare a datelor personale care a avut loc deja. În cazul în care procesăm datele dumneavoastră personale pe baza unui consimțământ, vă vom oferi informații mai detaliate în momentul în care vom obține consimțământul dumneavoastră.
Cui și când vom divulga sau transmite datele dumneavoastră personale?
Vom transmite sau divulga datele dumneavoastră personale următoarelor entități:
- Terțelor părți pe care le vom contracta în vederea desfășurării serviciilor în numele nostru pentru a efectua activități sau funcții legate de scopurile procesării datelor dumneavoastră personale descrise mai sus. Vom solicita ca aceste părți terțe care acționează în numele nostru să protejeze confidențialitatea și securitatea datelor dumneavoastră personale pe care le transmitem acestora. Aceste terțe părți au convenit contractual asupra faptului că nu vor utiliza sau divulga datele dumneavoastră personale în alte scopuri decât cele necesare pentru a ne furniza serviciile, a efectua servicii în numele nostru sau pentru a respecta legile sau reglementările aplicabile.
- Potențialilor cumpărători terți. Dacă decidem să ne reorganizăm sau să cesionăm o afacere prin vânzare, fuziune sau achiziție, putem transmite datele personale cumpărătorilor actuali sau potențiali. Vom solicita ca respectivii cumpărători să vă folosească datele personale în conformitate cu acest aviz de confidențialitate.
- Proceduri judiciare. În situația în care între dumneavoastră și noi apar neînţelegeri pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, stabilirea unui diagnostic si procedura aplicată) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
- Medici colaboratori/asistenți medicali şi alţi furnizori de servicii medicale – aceştia au obligaţia să păstreze confidenţialitatea datelor dumneavoastră atât prin prisma Legii pacientului cât şi prin prisma GDPR.
Cui şi în ce condiţii vom transfera datele dumneavoastră către o ţară terţă?
În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre aceastea către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale.
Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o notă de informare cu privire la aceasta.
Cum vă protejăm datele personale?
Utilizăm garanții administrative, tehnice și fizice de standard profesional pentru a vă proteja datele personale împotriva pierderii, furtului, utilizării incorecte, accesului neautorizat, modificării, divulgării și distrugerii. Permitem accesul la datele dumneavoastră personale doar acelor angajați și terțe părți care acționează în numele nostru și care justifică un interes legitim pentru un astfel de acces. Vom transfera datele dumneavoastră personale către terțe părți care acționează în numele nostru, în cazul în care am primit asigurări în scris că datele dumneavoastră personale vor fi protejate în conformitate cu acest aviz de confidențialitate și cu politicile și procedurile noastre de confidențialitate.
Cât timp păstrăm datele dumneavoastră personale?
Datele personale vor fi păstrate pe durata colaborării dumneavoastră cu noi. Vom stoca și păstra datele personale pe care le colectăm în conformitate cu politica noastră de păstrare a înregistrărilor corporative, după care acestea vor fi arhivate sau șterse. Un program detaliat al practicilor noastre de păstrare a datelor este disponibil pe pagina www.skinmed.ro. Vă rugăm să rețineți faptul că anumite informații ar putea fi păstrate pentru perioade mai îndelungate de timp dacă avem obligații continue față de dumneavoastră sau dacă legea locală o cere.
Care sunt drepturile dumneavoastră?
Aveți dreptul să consultați și să obțineți o copie a datelor dumneavoastră personale, inclusiv o copie electronică pe care o avem, precum și să ne solicitați să facem modificări în cazul datelor personale inexacte sau incomplete de care dispunem cu referire la dumneavoastră. De asemenea, puteți solicita ca noi să ștergem datele dumneavoastră atunci când acestea nu mai sunt necesare pentru scopurile pentru care ni le-ați furnizat, să restricționăm modul în care vă procesăm datele personale în anumite scopuri limitate în cazul în care nu este posibilă ștergerea datelor, sau să vă opuneți procesării datelor personale. În anumite situații, puteți solicita portarea datelor dumneavoastră către o terță parte aleasă de dumneavoastră.
De asemenea, în situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați conform indicațiilor din secțiunea „Cum să ne contactați” de mai jos.
Ce se întâmplă dacă revizuim acest aviz de confidențialitate?
Din când în când, putem modifica acest aviz de confidențialitate ca să reflecte modificările aduse obligațiilor noastre legale sau modurile în care procesăm datele dumneavoastră. Vă vom comunica orice modificare semnificativă adusă acestui aviz de confidențialitate și aceasta va intra în vigoare atunci când va fi comunicată.
Inexistenta unui proces decizional automatizat
Respectul nostru pentru datele dumneavoastră presupune şi faptul că, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă. În cazul în care vom decide să creem un astfel de profil, vă vom solicita să vă exprimaţi consimţământul în mod explicit.
Cum ne puteți contacta dacă aveți întrebări sau nelămuriri?
Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos.
Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.
Datele noastre de contact:
Adresă sediu social: București, sect.1, str.Daniel Danielopolu, nr.30-32, cladirea ONE Herastrau Office, etaj 2
Adresă pct de lucru: București, sect.1, str.Daniel Danielopolu, nr.30-32, cladirea ONE Herastrau Office, etaj 2
Număr de telefon: 0725.525.922 (disponibil între orele 09.00-17.00, luni – vineri)
Adresă de email: contact@asteriumhealthcare.com
Ce soluții aveți la dispoziție?
Pentru mai multe informații despre drepturile dumneavoastră privind confidențialitatea și protecția datelor sau în cazul în care nu puteți rezolva o problemă direct cu noi și doriți să faceți o plângere, vă rugăm să contactați autoritatea de protecție a datelor specifică țării (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în Bucureşti, Bdul General Gheorghe Magheru nr. 28-30, cod poştal 010336, România, Telefon: +40 31 805 9211)