Notă de informare privind prelucrarea datelor cu caracter personal de către CMI Dr. Teodosiu Marinela

Această Notă de informare este valabilă începând cu data de: 07.11.2023

1. Dispoziții Preliminare

Vă mulțumim pentru interesul dumneavoastră față de compania și serviciile noastre. Această politică explică cum prelucrăm informațiile dumneavoastră personale, de ce le prelucrăm, cum le vom proteja, care sunt drepturile dumneavoastră în temeiul GDPR (Regulamentul General privind Protectia Datelor”/„RGPD”) și cum le puteți exercita. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră.

Vă rugăm să citiți acest document cu atenție. Vă rugăm să citiți și: Termeni și Condiții de accesare a Serviciilor Medicale și de utilizare a Site-ului Web și Politica privind utilizarea modulelor cookie, înainte de a utiliza acest site, de a folosi orice componentă a sa sau de a solicita o programare.

Dacă nu dispuneți de timpul necesare parcurgerii integrale a acestor documente, dacă nu sunteți de acord cu aceste documente sau dacă nu ați înțeles aceste reguli, principii, limitări și politici vă rugăm să nu utilizați acest Site Web și/sau să nu solicitați serviciile oferite.

Prin accesarea acestui Site Web, achiziționând orice serviciu, solicitând o programare sau interacționând cu noi prin orice mijloc sau canal de comunicare (telefonic, email, platforme de socializare, etc.) sunteți de acord cu dispozițiile descrise mai jos. Acordul dumneavoastră vă va fi resolicitat în multiple momente când interacționați cu noi pentru ca dumneavoastră să vă reafirmați acceptul.

În conformitate cu prevederile GDPR așa cum sunt acestea listate la site-ul web https://gdpr.eu/checklist/, considerăm că Dot Doctor Medical Services S.R.L. și toate platformele, site-urile web și serviciile oferite de acestea sunt compliante cu regulamentul GDPR.

Politica noastră de confidențialitate nu acoperă și site-urile web terțe la care puteți ajunge apăsând pe link-urile de pe acest site web sau de pe canalele de comunicare. Înainte de a furniza date personale către alte site-uri, aplicații sau firme, vă rugăm să le consultați cu atenția politica lor de confidențialitate.

In conformitate cu dispozițiile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut sub denumirea de „Regulamentul General privind Protecția Datelor” sau, pe scurt, „RGPD” sau în limba engleză „GDPR”, vă aducem la cunoștință următoarele aspecte legate de prelucrarea datelor dumneavoastră cu caracter personal:

2. Cine Suntem

Platforma reumatolog.doctor este deținută și administrată de CMI Dr.
Teodosiu Marinela, o persoană fizică autorizată cu activitate în domeniul
medical, având CUI: 20471070 și sediul de activitate la adresa Calea Dudești,
Nr. 104-122, Et. 5, Cabinet 273, București, Sect. 3, ce poate fi contactată
telefonic la numărul +40745200261.

Suntem un cabinet medical de reumatologie din cadrul societății menționate anterior ce oferă consultații medicale în persoană sau consiliere online cu bilet de trimitere sau contra cost, cu accent pe educare-informare, medicină bazată pe dovezi și o colaborare personalizată pacient-medic.

În concordanță cu legislația în vigoare, compania noastră este un operator de date cu caracter personal. Pentru a proteja informațiile dumneavoastră personale, am depus toate eforturile pentru a implementa măsuri rezonabile și adecvate de siguranță.

Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactați în legătură cu orice problemă referitoare la protecția datelor dumneavoastră cu caracter personal):
Prenume și nume: Alin Teodosiu
Adresă corespondență: Calea Dudești, Nr. 104-122, Et. 5, Cabinet 256, București, Sect. 3
Adresă de email:

Dacă aveți nelămuriri cu privire la modul în care prelucrăm datele dumneavoastră, vă rugăm să ne contactați prin unul dintre canalele de comunicare menționate anterior. Vă asigurăm că o să depunem eforturile necesare pentru a primi un răspuns complet în cel mai scurt timp posibil.

3. Cine sunteți dumneavoastră

Potrivit legislației, dumneavoastră, persoana fizică beneficiară a produselor și/sau serviciilor noastre, reprezentantul ori persoana de contact a unei companii, vizitatorul site-ului web https://reumatolog.doctor/ sau persoana aflată într-o relație de orice fel cu compania noastră, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă.

Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și dumneavoastră, persoana vizată.

4. Ce date cu caracter personal prelucrăm

i. Detalii personale, cum ar fi: nume; prenume; sex biologic; data nașterii; vârsta; cetățenia; înregistrări video (în incintele unde sunt instalate camere CCTV de supraveghere audio-video; acolo unde există, acestea sunt indicate prin semne la vedere); cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul nașterii); calitatea dumneavoastră de asigurat al unei Casa de Asigurări de Sănătate.
Acestea sunt necesare înregistrării fișei dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate. Deasemenea o parte din acestea sunt necesare pentru procesul de programare (datele personale de identificare precum nume, prenume, etc.), pentru protecția pacienților și a personalului (înregistrările camerelor de supraveghere) sau în relațiile noastre cu sistemul medical al statului român (CNP, statutul de asigurat, etc.).

ii. Detalii de contact, respectiv: adresă de corespondență/facturare; adresă de domiciliu/reședință; număr de telefon mobil sau fix; adresă de email.
Acestea sunt necesare pentru procesul de programare și ulterior pentru menținerea contactului între dumneavoastră și noi.

iii. Date medicale sau privind sănătatea (date cu caracter personal sensibile), cum ar fi: simptome; afecțiuni anterioare; istoricul dumnevoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate; antecedente heredo-colaterale (date medicale despre familia dumneavoastră); alte informații pe care ni le oferiți cu privire la membrii dumneavoastră de familie și la relațiile
dumneavoastră de rudenie; grupă sangvină; rezultatele analizelor și investigațiilor pe care vi le efectuăm sau pe care vi le recomandăm; diagnostice; intervenții și manevre medicale pe care le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-ați consultat; recomandări medicale; date din dosarul medical din spital.
Acestea sunt necesare pentru desfășurarea actului medical conform celor mai bune practici. În plus, putem utiliza aceste date cu scopul de cercetare științifică, situație în care vi se va solicita separat consimțământul pentru fiecare studiu în parte.

După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane și le vom acorda și lor protecția necesară. Vom respecta însă cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.

iv. Informații profesionale (pot include date cu caracter personal sensibile), respectiv: angajator; data angajării; informații privitoare la locul unde prestați munca; funcția; riscurile la care sunteți expus prin prisma muncii depuse.
Prelucrăm această categorii de date în cadrul anamnezei pentru a evalua impactul factorilor de mediu/externi/profesionali asupra sănătății dumneavoastră fizice și psihologice sau cu scop de cercetare științifică.

v. Opinii și viziuni (pot include date cu caracter personal sensibile), cum ar fi: orice opinii și viziuni pe care ni le transmiteți sau orice opinii și viziuni pe care le publicați despre noi pe paginile noastre de pe rețelele de socializare (social media) sau pe website-ul nostru.
Acestea sunt utilizate în vederea promovării companiei noastre și a serviciilor pe care le oferim.

vi. Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât al dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru
dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar; informații privind plățile efectuate și soldurile restante.
Acestea sunt utilizate în vederea efectuării plății pentru serviciile oferite de noi.

vii. Date referitoare la contracte, precum: data de început și de încetare a contractului; tipul contractului; includeri; valoarea contractului; detalii referitoare la facturare.
Acestea sunt utilizate în vederea efectuării plății pentru serviciile oferite de noi.

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

5. Sursele din care provin datele dumneavoastră

Principala sursă de la care colectăm date cu caracter personal ce vă privesc sunteți dumneavoastră în momentul în care semnați un contract de prestări servicii medicale, când ne oferiți o opinie sau recenzie, când vă programați folosind formularul de pe site-ul web sau prin servicii terțe precum WhatsApp sau e-mail.

În cazul în care accesați servicii cu decontare printr-una din Casele Naționale de Asigurări de Sănătate (CNAS), vom primi de la aceasta și de la medicul trimițător informații cu privire la numele, prenumele, CNP-ul și diagnosticul dumneavoastră, precum și investigația recomandată, iar pentru înregistrarea serviciului în sistemul informatic al CNAS, colectăm confirmarea calității dumneavoastră de asigurat, prin interogarea bazei de date a CNAS.

6. Temeiurile pe baza cărora prelucrăm datele dumneavoastră

6.a Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele cu caracter personal sensibile)

În vederea încheierii/executării unui contract cu dumneavoastră, prin care ne obligăm să vă prestăm serviciile noastre inclusiv pentru a vă comunica informații despre confirmarea programări, informații privind măsuri de pregătire în vederea accesării unor servicii programate, informații privitoare la facturi, solduri și plăți.

În vederea obligațiilor legate, de arhivare, de comunicare către autoritățile publice în special în domeniul sănătății publice și financiar-contabil.

În temeiul interesului nostru legitim, de exemplu în cazul în care comunicăm informații necesare pentru protejarea stării dumneavoastră de sănătate, pentru actualizarea datelor dumneavoastră de identificare și contact, îmbunătățirea serviciilor noastre, asigurarea ordinii, securității bunurilor și persoanelor în cabinet sau pentru soluționarea disputelor și formularea apărărilor.

În ceea ce privește comunicările noastre comerciale, prelucrăm datele dumneavoastră pe baza consimțământului de prelucrare pentru acest scop specific, în limitele consimțământului acordat.

6.b Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele cu caracter personal sensibile)

În vederea furnizării serviciilor medicale (obiectivul nostru de activitate): stabilirii unui diagnostic medical, furnizării de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și a serviciilor de sănătate și asistență socială.

În vederea unor situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice.

În vederea unor situații de urgență privind interesul public în domeniul sănătății publice. De exemplu: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau dispozitivelor medicale, în temeiul legislației Uniunii Europene sau a României.

În situația în care între dumneavoastră și noi apar neînțelegeri pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră cu caracter special (de exemplu, dar nu limitat la: informațiile din documentele medicale și non-medicale emise, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic, înregistrările video din cadrul consultațiilor etc.) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

7. În ce scopuri utilizăm datele cu caracter personal

Prestarea de servicii medicale către dumneavoastră și raportarea acestora. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; inclusiv oferirea de servicii promoționale sau informații despre promoțiile noastre; comunicarea cu dumneavoastră cu privire la serviciile noastre; identificarea dumneavoastră și a serviciilor prestate; informarea dumneavoastră (cu privire la rezultatele serviciilor prestate); implementarea sau schimbarea procedurilor operaționale sau a sistemelor noastre care au un impact asupra modalității de desfășurare a activității medicale.

Îndeplinirea obligațiilor noastre legale. Îndeplinirea obligațiilor noastre legale cu privire la arhivare, sănătate, securitate, ținerea evidențelor și a altor obligații pe care legislația ni le impune.

Gestionarea sistemelor noastre de comunicații și IT (tehnologia informației). Gestionarea sistemelor noastre de comunicații; gestionarea securității noastre IT; realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate în domeniul securității informatice sau repararea unor erori de sistem.

Gestiunea financiară. Eliberarea bonurilor, a facturilor și a chitanțelor către dumneavoastră; primirea plăților de la dumneavoastră inclusiv înregistrarea plăților efectuate de altă persoana în numele dumneavoastră; recuperarea debitelor de la dumnevoastră (inclusiv prin intermediul companiilor specializate în recuperarea de creanțe – detalii mai jos, la secțiunea referitoare la transmiterea datelor cu privire la dumnevoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanță; elaborarea de rapoarte.

Comunicări comerciale (de marketing). Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poștă, mesaje transmise pe platformele de socializare sau în persoană) noutăți privind serviciile medicale pe care le punem la dispoziție, abonare la newsletter sau furnizarea de alte informații care v-ar putea interesa.

Soluționarea disputelor. Soluționarea sesizărilor și cererilor dumneavoastră; formularea de cereri și de apărări înaintea autorităților publice și a altor entități care soluționează dispute. Înlăturarea suspiciunii de malpraxis.

Îmbunătățirea serviciilor și proceselor. Identificarea potențialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătățirilor realizate asupra serviciilor noastre sau a noilor noastre servicii.

Sondaje. Realizarea de sondaje și adresarea de întrebări către dumneavoastră cu scopul de a obține opinia dumneavoastră cu privire la serviciile noastre.

Supravegherea spațiilor noastre conform dispozițiilor legale și pentru asigurarea ordinii și securității bunurilor și persoanelor, cu ajutorul sistemelor CCTV montate pentru supravegherea spațiilor.

Tranzacții de M&A. Este posibil ca în viitor să decidem divulgarea datelor dumneavoastră în contextul unor tranzacții de M&A.

8. Cui vom divulga datele dumneavoastră

Datele dumneavoastră nu vor fi divulgate către alte companii, organizații sau persoane din orice țară (inclusiv România). În anumite cazuri pot apărea situații în care trebuie să transmitem datele personale ale dumneavoastră însă ne vom asigura că există un act scris cu noi prin care destinatarul își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

În anumite situații limitate, transferurile către țări terțe fără decizii de adecvare se pot face doar pe baza consimțământului, pentru implementarea unui contract la solicitarea persoanei vizate (de exemplu, în vederea efectuării unor analize specializate, la solicitarea expresă a pacienților noștri, transmitem date cu caracter personal către centre medicale din afara României, inclusiv SUA).

Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom informa în prealabil atât cu privire la destinația transferului, cât și cu privire la temeiurile acestuia și, după caz, vom obține consimțământul dumneavoastră în acest sens.

Puteți regăsi mai jos principalele categorii de astfel de destinatari:

Autorități publice din orice domeniu (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul de Finanțe și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.

Asigurători din România sau din alte state – la solicitarea dumneavoastră expresă, în legătură cu serviciile de care ați beneficiat în clinicile noastre.

Contabili, auditori, avocați și alți consultanți profesionali din România sau din străinătate – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.

Persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi, în diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.

Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Orice achizitori sau posibili achizitori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.

Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asigurători.

Medicii colaboratori și alți furnizori de servicii medicale; fiecare dintre aceștia fiind obligați prin lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.

9. Care sunt drepturile dumneavoastră

Tratăm drepturile pe care le aveți în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.

9.a Drepturile dumneavoastră

Pe scurt, drepturile dumneavoastră sunt următoarele:

Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la modalitatea în care prelucrăm aceste date, incluzând scopurile și durata prelucrării, destinatarii sau categoriile destinatarilor cărora le divulgăm datele dumneavoastră, sursa datelor dumneavoastră pe care nu le-am colectat direct de la dumneavoastră.

Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților sau completarea datelor dumneavoastră pe care le prelucrăm. Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră, dacă nu (mai) avem un temei pentru prelucrarea acestora, de exemplu dacă nu avem o obligație legală sau un interes legitim de a le păstra. Răspunsurile noastre la solicitări de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele posibilității de exercitare a acestui drept, în funcție de categoriile de date prelucrate în legătură cu dumneavoastră.

Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră, pe perioada indicată de dumneavoastră.

Dreptul la portabilitatea datelor. Aveți dreptul de a primi direct sau de a obține transferul către un alt operator pentru datele dumneavoastră pe care ni le-ați furnizat direct și care sunt prelucrate prin mijloace automate.

Dreptul la opoziție. Aveți dreptul de a vă opune la prelucrarea datelor pe care le prelucrăm în legătură cu dumneavoastră în temeiul interesului nostru legitim.

Dreptul de a nu face obiectul unui proces individual automatizat, inclusiv crearea de profiluri fără consimțământul dumneavoastră în acest sens.

Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, puteți să vă retrageți consimțământul în orice moment, cel puțin la fel de ușor cum ni l-ați acordat inițial; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră care a avut loc înainte de retragere.

Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi.

9.b Cum vă puteți exercita drepturile

Pentru a exercita sau a afla mai multe detalii despre oricare dintre aceste drepturi puteți transmite o solicitare prin adresa de e-mail . Vom încerca să răspundem cât mai rapid și complet tuturor întrebărilor și preocupărilor dumneavoastră și să facilităm exercitarea drepturilor dumneavoastră.

10. Cât timp vom stoca datele dumneavoastră

Vom stoca datele dumneavoastră pentru perioade de timp diferite, în funcție de categoria de date, scopurile și temeiurile pentru care le prelucrăm. Pentru stocarea datelor dumneavoastră (în format electronic), folosim serverele proprii sau ale altor companii specializate în arhivarea electronică. Aveți mai jos detalii cu privire la termenele de păstrare a principalelor categorii de date pe care le prelucrăm:

Informațiile cu privire la starea dumneavoastră de sănătate, înregistrate atunci când accesați serviciile noastre medicale. Aceste date au și durata de prelucrare cea mai mare de stocare – între 30 de ani in cazul documentelor scrise fără valoare tehnică, și 100 de ani în cazul documentelor medicale.

Datele de identificare sunt accesorii datelor cu privire la starea de sănătate a pacientului și prin urmare se păstrează pe toată perioada de stocare a datelor medicale, pentru identificarea certă a pacientului căruia îi aparțin.

Date de contact ale pacienților noștri se actualizează conform acestei Note de Informare sau oricând la alegerea dumneavoastră. În funcție de situație, vom avea nevoie să prelucrăm datele dumneavoastră de contact pe toată durata de valabilitate a unui contract de prestări de servicii, când sunteți în evidența noastră cu anumite boli cronice sau transmisibile ori dacă înregistrați debite restante.

Date financiare. În cazul în care efectuați plăți pentru servicii, prelucrăm detalii legate de acestea, pe care le păstrăm, conform reglementărilor financiar-contabile, pe o perioada de 5 până la 10 ani.

Informații privind contractul dumneavoastră – le vom păstra pentru toată perioada contractuală și ulterior, pentru o perioadă de 3 ani.

Imaginile captate de camerele de supraveghere din spațiile comune se stochează pe o perioadă de până la 30 de zile cu excepția situațiilor în care a avut loc un conflict de orice natură, inclusiv medicală între noi și dumneavoastră, situație în care vom stoca aceste înregistrări pe o perioadă de până la 75 de ani.

11. Implementarea securității pentru datele dumneavoastră

Pentru a vă proteja, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.

Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi.

Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. De exemplu, când vă programați folosind formularul disponibil pe site-ul web, veți primi un cod web unic necesare pentru confirmarea programării. Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și de asemenea să nu înmânați altor persoane documentul în format hârtie pe care sunt înscrise codul web.

Back-up-uri și audituri de securitate. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfășurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienților noștri și ale altor persoane.

Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmați exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care noi le prelucrăm.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm/pseusoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Controlul furnizorilor noștri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alți operatori – operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucrăm; această protecție merge cel puțin până la minimul impus de legislație.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

12. Ce se poate întâmpla dacă nu se furnizați datele solicitate

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această Notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

13. Când se aplică această Notă de informare

Această Notă de informare se aplică în legătură cu serviciile pe care vi le prestăm și pe care le achiziționați de la noi. Această Notă nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice, inclusiv cele prestate de clinicile noastre partenere, postate pe website-urile noastre sau despre care vă informăm în alt mod.

14. Modificări aduse acestei note de informare

Este posibil să modificăm această Notă de informare din când în când. În astfel de cazuri, vă vom informa și nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce.
Vom publica această Notă de informare și pe website-ul nostru, la link-ul următor: https://reumatolog.doctor/confidentialitate. De asemenea, vom păstra toate versiunile anterioare ale acestei Note într-o arhivă pe website-ul nostru, pentru ca dumneavoastră să le puteți consulta oricând.

15. Ce semnifică termenii pe care i-am folosit în acestă Notă de informare

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării
Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal: datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane
fizice.

Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile); date de
geo-locație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

Operator: persoana fizică sau juridică care decide de ce (în ce scop) și cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajații operatorului.

Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.

Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.