Politica de protectie a datelor personale

Ultima actualizare: 28.12.2022

I. Identitatea si datele de contact ale Operatorului

1.1. CMI DR. SARBU MIHAELA-IONELA, CIF: 41049702, (denumită în continuare Unitatea medicală* sau Operator*), cu sediul social în str. Teiului nr 12, Sendreni, Galati, RO82OTPV0000000000676163, OTP Bank în calitate de operator de date cu caracter personal, respectă confidențialitatea și securitatea prelucrării datelor cu caracter personal ale fiecărui vizitator al site-ului https://reumatolog-galati.ro /Pacient* (persoana vizata).

1.2. În cazul în care există întrebări cu privire la datele personale colectate prin intermediul Platformei medicale*, persoana vizată este rugata sa transmită o solicitare scrisă:

  • la adresa de e-mail: dr.sarbu@reumatolog-galati.ro

sau

  • în scris, prin poștă, la următoarea adresă: str. Teiului nr 12, Sendreni, judetul Galați.

* conform definițiilor stipulate în Termeni și Condiții.

1.3. Persoanele care transmit astfel de solicitări către Operator sunt rugate să menționeze în subiectul e-mailului/pe plicul de corespondență informații precum “protecția datelor”, în acest mod existând garanția că solicitările vor fi tratate cu prioritate.

1.4. Persoana vizată va primi un răspuns în termen de 30 de zile de la comunicarea documentului către Operator, o extindere a acestui termen putând opera numai în situații excepționale. În aceste cazuri, persoana vizată va fi informată în mod corespunzător cu privire la acest termen.

II. Principii ale prelucrării datelor personale și garanții

2.1. Depunem toate eforturile pentru a ne asigura că informațiile introduse în bazele noastre de date sunt utilizate numai în scopuri determinate, explicite și legitime. În prelucrarea datelor cu caracter personal, Unitatea medicală va acționa în mod legal, echitabil și transparent. Prelucrarea datelor este adecvată și limitată, doar în raport de necesitatea realizării scopului pentru care acestea au fost colectate. Datele cu caracter personale vor fi reținute pe perioada de timp necesară îndeplinirii scopurilor pentru care sunt colectate, iar prelucrarea se va realiza de o maniera adecvată pentru asigurarea securitătii și integrității datelor. Niciun transfer de date nu se va realiza fără măsuri de precauție adecvate, în conformitate cu legislația aplicabilă în materia protecției datelor cu caracter personal.

2.2. Conform cerințelor Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – GDPR) și ale Legii nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului, Operatorul are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care le furnizează vizitatorii site-ului (presupune navigarea pe site fără completarea formularului specific teleconsulațiilor) sau Pacienții (presupune achiziționarea serviciilor medicale prin telemedicină).

2.3. Pentru asigurarea legalității prelucrării datelor cu caracter personal, Unitatea medicală își asumă responsabilitatea implementării unor măsuri tehnice și organizatorice corespunzătoare pentru protecția împotriva accesului neautorizat, a utilizării, alterării sau distrugerii datelor cu caracter personal conform legslației în vigoare și bunelor practici aplicabile datelor cu caracter personal.

2.4. Unitatea medicală nu va dezvălui datele cu caracter personal colectate prin intermediul Platformei medicale, cu excepția angajaților autorizați sau a persoanelor împuternicite cărora aceste date le sunt necesare pentru a le prelucra în numele Operatorului (furnizor servicii website, furnizor hosting, contabilitate etc) sau în cazul în care obligația de dezvăluire reprezinta o obligație legală a Operatorului sau a angajaților acestuia. 

III. Categorii de date colectate de Operator

3.1. Unitatea medicală colectează date cu caracter personal pe baza furnizării voluntare de către personele vizate. Categoriile de date cu caracter personal colectate depind de natura modului in care vizitatorul utilizeaza Platforma medicală.

3.2. În vederea furnizării de teleconsultații, Operatorul furnizează în mod voluntar informațiile introduse în formularul pentru Programare – nume și prenume, domiciliu, adresă de e-mail, număr de telefon, date medicale furnizate în câmpul „Mesaj – Descrieti simptomele pe care le aveti acum”.

Operatorul de date acordă o atenție sporită datelor cu caracter personal furnizate de către Pacienți, acestea intrând în categorii speciale de date cu caracter personal, așa cum acestea sunt definite de art. 9 GDPR: „(1) Se interzice prelucrarea de date cu caracter personal personal (…) de date privind sănătatea(…). (2) Alineatul (1) nu se aplică în următoarele situații (…) h) prelucrarea este necesară în scopuri legate de stabilire a unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical (…).

3.3. Unitatea medicală poate colecta involuntar și alte date dar care nu conduc la identificarea unică a persoanei vizate (tipul de browser folosit, limba browser-ului utilizat, tipul de sistem de operare folosit, adresa IP a computerului utilizat pentru navigarea pe Platforma medicală, data și ora accesării site-ului, starea acesului-ex: transfer de fisere, disponibilitatea fisierului etc, continutul posibil al formularului precum si alti parametri tehnici) furnizate de către browserul internet prin intermediul căruia se face accesul la site și pot fi folosite de către Operator pentru a îmbunătăți serviciile oferite Pacienților. Astfel de informații nu vor fi însă utilizate pentru a identifica vizitatorii site-ului și nu vor fi făcute publice, altfel decât in condițiile descrise în prezenta Politică de Confidențialitate.

IV. Scopurile și temeiurile prelucrării datelor cu caracter personal

4.1. Unitatea medicală prelucrează datele cu caracter personal furnizate de vizitator/Pacient în următoarele scopuri și temeiuri legale:

4.1.1. în scopul comunicării cu pacientul pentru oferirea serviciului medical prin telemedicină în conformitate cu Termenii și Condițiile (prelucrarea este necesară pentru executarea contractului la distanță în conformitate cu art. 6 alin. (1) lit. b) GDPR;

4.1.2. în scopul furnizării de asistență medicală în conformitate cu Termenii și Condițiile (prelucrarea este necesară în scopuri legate de stabilire a unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical în conformitate cu art. 9 alin. (h) GDPR;

4.1.3. în scopul furnizării informațiilor solicitate, în cazul completării formularelor de contact în conformitate cu art. 6 lit. f) GDPR;

4.1.4. în interes legitim, datele personale colectate involuntar, pentru a ințelege nevoile și așteptările clienților și pentru îmbunătățirea serviciilor medicale furnizate în conformitate cu art. 6 lit. f) GDPR;

V. Drepturile persoanelor vizate

5.1. În baza unei cereri scrise, transmisă în conformitate cu instrucțiunile prevăzute în cadrul secțiunii I, vă puteți exercita următoarele drepturi:

5.1.1. Dreptul de acces înseamna dreptul persoanei vizate de a obține o confirmare din partea Operatorului cu privire la faptul că sunt prelucrate sau nu datele cu caracter personal care privesc persoana în cauză (vizitatorul/Pacientul) și, în cazul unui răspuns afirmativ, se va putea obține acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele respective;

5.1.2. Dreptul la portabilitatea datelor se referă la dreptul persoanei vizate de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, însa doar daca acest lucru este fezabil din punct de vedere tehnic;

5.1.3. Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al Operatorului;

5.1.4. Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate din partea Operatorului;

5.1.5. Dreptul la ștergerea/eliminarea datelor (“dreptul de a fi uitat”) semnifică dreptul persoanei vizate de a solicita să fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana în cauza decide să își retragă consimțământul și nu există niciun alt temei juridic pentru prelucrare; persoana în cauză se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate in legătură cu oferirea de servicii ale societății informaționale;

5.1.6. Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care se contestă exactitatea datelor prelucrate de Operator, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana în cauză se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care Unitatea medicală nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana în cauza le solicită pentru constatarea, exercitarea sau apărarea unui drept in instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor aparținând persoanei vizate.

5.1.7. În situația în care se consideră că drepturile prevazute de GDPR au fost incălcate, orice persoană vizată are posibilitatea de a se adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) prin depunerea unei plângeri. În același timp, persoana vizata are dreptul de a se adresa instanțelor de judecată competente.

5.1. În baza unei cereri scrise, transmisă în conformitate cu instrucțiunile prevăzute în cadrul secțiunii I, vă puteți exercita următoarele drepturi:

5.1.1. Dreptul de acces înseamna dreptul persoanei vizate de a obține o confirmare din partea Operatorului cu privire la faptul că sunt prelucrate sau nu datele cu caracter personal care privesc persoana în cauză (vizitatorul/Pacientul) și, în cazul unui răspuns afirmativ, se va putea obține acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele respective;

5.1.2. Dreptul la portabilitatea datelor se referă la dreptul persoanei vizate de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, însa doar daca acest lucru este fezabil din punct de vedere tehnic;

5.1.3. Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al Operatorului;

5.1.4. Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate din partea Operatorului;

5.1.5. Dreptul la ștergerea/eliminarea datelor (“dreptul de a fi uitat”) semnifică dreptul persoanei vizate de a solicita să fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana în cauza decide să își retragă consimțământul și nu există niciun alt temei juridic pentru prelucrare; persoana în cauză se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate in legătură cu oferirea de servicii ale societății informaționale;

5.1.6. Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care se contestă exactitatea datelor prelucrate de Operator, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana în cauză se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care Unitatea medicală nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana în cauza le solicită pentru constatarea, exercitarea sau apărarea unui drept in instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor aparținând persoanei vizate.

5.1.7. În situația în care se consideră că drepturile prevazute de GDPR au fost incălcate, orice persoană vizată are posibilitatea de a se adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) prin depunerea unei plângeri. În același timp, persoana vizata are dreptul de a se adresa instanțelor de judecată competente.

VI. Stocarea datelor cu caracter personal

6.1. Datele cu caracter personal sunt prelucrate pe teritoriul Uniunii Europene. Acestea sunt reținute pentru o perioadă adecvată scopului pentru care au fost prelucrate, în conformitate cu cerințele legale. Prelucrările uzuale de date pentru care nu există o durată de retenție impusă de lege, se vor raporta la termenul general de prescripție, ca durată maximă aferentă stocarii în bazele de date ale Operatorului.

VII. Modificări ale Politicii de Confidențialitate

În măsura în care Operatorul va aprecia că este necesară o schimbare a regulilor de confidențialitate, va publica respectivele moficări pentru a informa persoanele vizate cu privire la informațiile pe care le colectează și modul în care le utilizează, spre a asigura informarea tuturor vizitatorilor sau Pacienților.