Incepand cu 25 Mai 2018, Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.

Introducere

VENART, insemnand:

CLINICA VASCULARA VENART SRL, CUI: 30214391

Se angajeaza sa va asigure confidentialitatea in cadrul prelucrarii informatiilor dumneavoastra cu caracter personal. Aceasta politica privind confidentialitatea ofera detalii despre informatiile pe care le colectam despre dumneavoastra, modul in care le folosim si cum le protejam. De asemenea, ofera informatii despre drepturile dumneavoastra.

Scop

Scopul acestei politici este de a ne asigura ca VENART respecta legislatia aplicabila privind Regulamentul general privind protectia datelor (GDPR).

In aceasta politica privind confidentialitatea, „noi”, „al nostru” inseamna „Societatea”.

Sfera politicii noastre privind confidentialitatea

Aceasta politica privind confidentialitatea se aplica oricarei persoane care interactioneaza cu noi privind produsele si serviciile noastre („dumneavoastra” „al dumneavoastra”), in orice mod (de exemplu, prin e-mail, prin intermediul site-ului nostru web, prin telefon, prin intermediul aplicatiei noastre, fata in fata). Oricand, va putem oferi mai multe informatii privind confidentialitatea daca este necesar, pentru metode speciale de contact sau in legatura cu produse sau servicii specifice.

Aceasta politica de confidentialitate vi se aplica daca ne intrebati despre sau utilizati produsele si serviciile noastre. Aceasta descrie modul in care va procesam informatiile, indiferent de modalitatea prin care ne contactati (de exemplu, prin e-mail, prin intermediul site-ului nostru web, prin telefon, prin intermediul aplicatiei noastre etc.).

Aceasta politica este general valabila si pentru cazuri specifice, de exemplu daca in timpul colaborarii va oferim acces la aplicatiile noastre, va vor fi transmise politici si proceduri aditionale.

​ 

Sarcini si responsabilitati

Directorul General (GM) este responsabil pentru aplicarea acestei politici in activitatea de zi cu zi, avand obligatia de a monitoriza implementarea acesteia la toate nivelurile organizatiei, inclusiv in activitatea celorlalti membri ai comitetului de conducere al societatii.

Directorii punctelor noastre de lucru vor raporta prompt catre Directorul General stadiul implementarii si orice abatere de la prevederile acestei politici, avand obligatia de a se asigura ca angajatii punctului de lucru isi asuma responsabilitatea pentru respectarea prevederilor in desfasurarea activitatii de zi cu zi.

Responsabili cu protectia datelor (DPO) Societatea a desemnat un Responsabil cu protectia datelor in structura organizationala intr-un mod in care se asigura faptul ca functia este libera de orice influenta care poate compromite abilitatea acesteia de a-si desfasura activitatea intr-o maniera obiectiva, corecta si independenta.

Responsabilul pentru protectia datelor raporteaza direct Directorului General al Societatii.

In timp ce isi realizeaza sarcinile, Responsabilul pentru protectia datelor poate, unde este cazul, sa coopereze cu toate celelalte departamente ale Societatii, impreuna cu comitetul GDPR desemnat in mod explicit de Societate. Responsabilul pentru protectia datelor asigura consilierea Directorului General al Societatii privind orice chestiune legata de prezenta politica si de regulament. GDPR impune ca Responsabilul cu protectia datelor sa opereze independent si fara instructiuni de la angajator in privinta modului in care trebuie sa-si realizeze sarcinile.

Modul in care colectam date cu caracter personal

Colectam informatii cu caracter personal de la dumneavoastra si de la terti (orice persoana care actioneaza in numele dumneavoastra, formulare online, din inregistrarea apelurilor telefonice sau direct din apel telefonic, cu consimtamantul clar al persoanei cu care interactionam, compania angajatoare, brokeri, furnizori de asistenta medicala si asa mai departe).

Cand ne furnizati informatii despre alte persoane, trebuie sa va asigurati ca acestia au vazut o copie a acestei politici privind confidentialitatea si sunt de acord sa ne furnizati informatiile lor.

Colectam informatii personale de la dumneavoastra:

Pentru toti clientii nostri, putem colecta informatii de la:

Daca va furnizam produse si servicii de asigurare, putem colecta informatii de la:

Categorii de informatii cu caracter personal

Prelucram doua categorii de informatii cu caracter personal despre dumneavoastra si (unde este cazul) despre dependentii dumneavoastra:

Informatiile cu caracter personal standard includ:

Informatiile din categoriile speciale includ:

Temeiurile pe baza carora prelucram datele dvs. cu caracter personal

Temeiurile pe baza carora procesam datele dumneavoastra cu caracter personal sunt  urmatoarele:

Temeiurile pe baza carora prelucram datele dumneavoastra sensibile sunt:

Scopul utilizarii datelor dvs. cu caracter personal

Procesam informatiile dumneavoastra cu caracter personal pentru scopurile stabilite in aceasta politica privind confidentialitatea. De asemenea, am stabilit cateva motive legale pentru care putem prelucra informatiile dumneavoastra cu caracter personal (acestea depind de ce categorie de informatii cu caracter personal prelucram). In mod normal, prelucram informatiile cu caracter personal standard daca acest lucru este necesar pentru a furniza serviciile stabilite intr-un contract, daca este in interesul nostru legitim sau al tertilor sau este solicitat sau permis de orice lege aplicabila. Cititi mai jos mai multe informatii despre acest aspect si despre motivele pentru care ar putea fi necesar sa prelucram informatii din categoriile speciale.

Prin lege, trebuie sa avem un motiv legal pentru prelucrarea informatiilor cu caracter personal. Prelucram informatiile cu caracter personal standard despre dumneavoastra daca acestea sunt:

Procesam informatii din categoriile speciale despre dumneavoastra deoarece:

Interese legitime

Va prelucram informatiile cu caracter personal pentru o serie de interese legitime, inclusiv gestionarea tuturor aspectelor legate de relatia noastra cu dvs., pentru marketing, pentru a ne ajuta sa ne imbunatatim serviciile si produsele si pentru a ne exersa drepturile sau pentru a rezolva reclamatii.

Interesul legitim este unul dintre motivele legale pentru care va putem procesa informatiile cu caracter personal. Luand in considerare interesele, drepturile si libertatile dvs., interesele legitime care ne permit sa va prelucram informatiile cu caracter personal includ:

Marketing si preferinte

Putem folosi informatiile dvs. cu caracter personal pentru a va trimite materiale de marketing prin posta, prin telefon, prin intermediul retelelor sociale, prin e-mail si prin mesaje text.

Putem folosi informatiile dvs. cu caracter personal pentru a va trimite materiale de marketing numai daca avem permisiunea dvs., acordata in cadrul vizitei in una din clinicile noastre, prin completarea consimtamantului, sau prin marcarea optiunilor in contul dvs on-line, sau in interes legitim, asa cum este descris mai sus.

Daca nu doriti sa primiti e-mailuri de la noi, puteti face clic pe linkul „dezabonare” care apare in toate e-mailurile pe care le trimitem. Daca nu doriti sa primiti mesaje text de la noi, ne puteti spune contactandu-ne in orice moment. In caz contrar, puteti oricand sa ne contactati pentru a va actualiza preferintele de contact.

Aveti dreptul sa va opuneti marketingului direct si crearii de profiluri (prelucrarea automata a informatiilor dvs. pentru a ne ajuta sa evaluam anumite lucruri despre dvs., de exemplu, preferintele personale si interesele dvs.) legate de marketingul direct. Consultati sectiunea despre drepturile dvs. pentru mai multe detalii.

Prelucrarea pentru crearea de profiluri (profiling) si procesul decizional automatizat

La fel ca multe companii, uneori folosim automatizarea pentru a va oferi servicii mai rapide, mai bune, mai coerente si mai corecte, precum si informatii de marketing despre care credem ca vor fi de interes pentru dumneavoastra (inclusiv reduceri la produsele si serviciile noastre). Aceasta va implica evaluarea informatiilor despre dvs. si, in unele cazuri, utilizarea tehnologiei pentru a va oferi raspunsuri sau decizii automatizate.

Aveti dreptul sa va opuneti marketingului direct si crearii de profiluri legat de marketingul direct. De asemenea, puteti avea dreptul sa aveti obiectii fata de alte tipuri de profilare si procese decizionale automatizate prezentate mai jos. In aceste cazuri, aveti dreptul sa ne solicitati sa ne asiguram ca unul dintre consilierii nostri examineaza o decizie automatizata, pentru a ne informa despre modul in care va simtiti in privinta ei si pentru a ne cere sa reconsideram decizia.  Putem folosi prelucrarea  pentru crearea de profiluri doar daca avem consimtamantul dvs explicit.

Conform legii, trebuie sa va definim urmatoarele:

Aceasta se datoreaza faptului ca aveti anumite drepturi in ceea ce priveste procesul decizional automatizat si crearea de profiluri. Aveti dreptul sa va opuneti crearii de profiluri in legatura cu marketingul direct. Daca faceti acest lucru, nu vom mai putea crea profiluri pentru scopuri de marketing direct. De asemenea, aveti dreptul la obiectii fata de crearea de profiluri in alte circumstante prezentate mai jos.

Procesele stabilite mai jos implica atat crearea de profiluri cat si procesul decizional automatizat.

Procesele prezentate mai jos implica crearea de profiluri.

Aceste companii potrivesc informatiile pe care le oferim cu informatiile pe care le primesc din alte surse pentru a imbunatati corectitudinea analizei lor. Folosim rezultatele acestei analize pentru a ne ajuta sa vizam marketingul si ofertele.

Distribuirea informatiilor dvs.

Distribuim informatiile dumneavoastra in cadrul Grupului Venart, angajatorului dumneavoastra, persoanelor care actioneaza in numele dumneavoastra (de exemplu brokeri si alti agenti) si altor persoane care ne ajuta sa furnizam servicii (de exemplu, furnizorii de ingrijire medicala si furnizorii de asistenta medicala) sau de la care avem nevoie de informatii pentru a ne permite sa gestionam sau sa confirmam cererile de despagubire sau drepturile. De asemenea, va distribuim informatiile in conformitate cu legea.

Este necesar sa distribuim uneori informatiile dumneavoastra altor persoane sau organizatii in scopurile stabilite in aceasta politica privind confidentialitatea.

Pentru toti clientii nostri, putem distribui informatiile:

Daca va furnizam asigurare, va distribuim informatiile:

Daca va impartasim informatiile cu caracter personal, ne vom asigura ca exista o protectie adecvata pentru a va proteja informatiile cu caracter personal, in conformitate cu legile privind protectia datelor.

Informatii anonimizate si combinate

Sustinem cercetari clinice aprobate etic. Putem folosi informatii anonimizate (cu toate denumirile si alte informatii de identificare eliminate) sau informatii care sunt combinate cu informatiile altor persoane, sau sa le divulgam altor persoane pentru cercetare sau scopuri statistice. Nu puteti fi identificat din aceste informatii si vom distribui informatiile doar in conformitate cu acordurile legale care stabilesc un scop convenit, limitat si impiedica utilizarea informatiilor pentru castiguri comerciale.

Transferarea informatiilor in afara Spatiului Econmic European

Luam masuri pentru a ne asigura ca, atunci cand va transferam informatiile cu caracter personal intr-o alta tara, exista o protectie adecvata, in conformitate cu legile privind protectia datelor. Adesea, aceasta protectie este stabilita in baza unui contract cu organizatia care primeste aceste informatii.

Timpul de pastrare al informatiilor cu caracter personal

Pastram informatiile dumneavoastra cu caracter personal in conformitate cu perioadele stabilite, calculate folosind urmatoarele criterii.

In general, datele medicale sunt stocate pentru o perioada de pana la 50 ani, in conformitate cu politicile interne aplicabile la nivelul Venart.

Drepturile dumneavoastra

Aveti dreptul sa va accesati informatiile si sa ne solicitati sa corectam orice greseli si sa stergem si sa restrictionam utilizarea informatiilor dumneavoastra. De asemenea, aveti dreptul sa va opuneti folosirii informatiilor dumneavoastra, sa ne solicitati sa va transferam informatiile pe care le-ati furnizat, sa retrageti permisiunea pe care ne-ati furnizat-o pentru a utiliza informatiile si sa ne solicitati sa nu folosim procese decizionale automatizate care pot produce efecte juridice.

Aveti urmatoarele drepturi (se aplica anumite exceptii):

Dreptul de acces: dreptul de a face o solicitare scrisa pentru detalii cu privire la informatiile dumneavoastra cu caracter personal si o copie a acestor informatii cu caracter personal;

Dreptul la rectificare: dreptul de a corecta sau de a elimina informatii inexacte despre dumneavoastra;

Dreptul de stergere („dreptul de a fi uitat”): dreptul de a sterge anumite informatii cu caracter personal despre dumneavoastra;

Dreptul la restrictionarea prelucrarii: dreptul de a solicita ca informatiile dumneavoastra cu caracter personal sa fie utilizate numai in scopuri restrictionate;

Dreptul de a obiecta: dreptul de a va opune prelucrarii informatiilor dumneavoastra cu caracter personal in cazurile in care prelucrarea noastra se bazeaza pe indeplinirea unei sarcini indeplinite in interes public sau daca v-am informat ca prelucrarea este necesara pentru interesele noastre legitime sau ale unui tert. Puteti obiecta in privinta folosirii informatiilor dumneavoastra in scopuri de profilare atunci cand este vorba de marketingul direct;

Dreptul la portabilitatea datelor: dreptul de a solicita ca informatiile cu caracter personal pe care ni le-ati pus la dispozitie sa va fie transferate unui tert intr-un format care se poate citi automat;

Dreptul de a retrage consimtamantul: dreptul de a retrage orice consimtamant pe care ni l-ati dat anterior pentru a gestiona informatiile dumneavoastra cu caracter personal. Daca va retrageti consimtamantul, acest lucru nu va afecta legalitatea utilizarii de catre Societate a informatiilor dumneavoastra cu caracter personal inainte de retragerea consimtamantului dumneavoastra si va vom anunta daca nu va mai putem oferi produsul sau serviciul ales;

Dreptul in legatura cu procesul decizional automatizat: aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, care produce efecte legale cu privire la dumneavoastra sau va afecteaza similar in mod semnificativ, cu exceptia cazului in care este necesar pentru a incheia un contract cu dumneavoastra, este autorizat prin lege sau daca v-ati dat acordul explicit. Va vom anunta cand se iau astfel de decizii, motivele legale pe care ne bazam si drepturile pe care le aveti.

Va rugam sa retineti: in afara de dreptul dumneavoastra de a obiecta cu privire la utilizarea datelor dumneavoastra pentru marketingul direct (si profilare in masura in care este utilizat pentru marketingului direct), drepturile dumneavoastra nu sunt absolute: ele nu se aplica intotdeauna, in toate cazurile si va vom anunta in corespondenta noastra cu dumneavoastra cum vom putea sa va solutionam solicitarea.

Daca faceti o solicitare, va vom ruga sa va confirmati identitatea, daca este necesar, si sa furnizati informatii care ne ajuta sa intelegem mai bine cererea dumneavoastra. Daca nu va vom solutiona cererea, va vom explica de ce.

Securitatea prelucrarii

Venart acorda o importanta deosebita prelucrarii in conditii de securitate si confidentialitate a datelor dvs. si utilizeaza ori de cate ori este posibil, cele mai noi tehnologii si metodologii din domeniu.

Astfel, Venart va realiza transmiterea de date atat in cadrul retelei sale cat si cand e cazul in afara ei, numai prin utilizarea unor metode de criptare sigure si actualizate la zi. De asemenea, pe parcursul procesarii operationale a datelor cu caracter personal si datelor speciale, va utiliza de fiecare data cand este posibil metode moderne de pseudonimizare si anonimizare, minimizand astfel riscul aparitiei unor brese de securitate.

Venart va procesa intotdeauna numai datele care ii sunt absolut necesare in conformitate cu scopul si temeiurile legale.

Nefurnizarea datelor dvs.

In cazul in care nu sunteti de acord cu furnizarea datelor dumneavoastra, ne aflam in imposibilitatea de a va putea oferi serviciile pe care le solicitati.

Date de contact privind protectia datelor

Daca aveti intrebari, comentarii, reclamatii sau sugestii privind aceasta politica sau orice alte preocupari legate de modul in care procesam informatiile despre dumneavoastra ne puteti contacta la: gdpr@clinica-vasculara.ro

De asemenea, aveti dreptul sa trimiteti o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Intrare in vigoare si revizuire

Aceasta politica a fost adoptata de Echipa de Conducere a Societatii si intra in vigoare imediat dupa adoptare.

Politica va fi revizuita anual, chiar daca nu s-au facut modificari in continutul acesteia sau ori de cate ori Societatea considera necesar.

Referinte:

Pastram legatura

Iti multumim pentru ca ne-ai ales pe noi drept furnizori de servicii medicale. Increderea ta inseamna foarte mult pentru noi si parte din responsabilitatea noastra este aceea de a proteja datele tale personale.