Protectia datelor cu caracter personal
Informații generale
SC Laurus Medical SRL este OPERATOR DE DATE CU CARACTER PERSONAL conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Definiții
Legislația aplicabilă în materie de protecție a datelor cu caracter personal înseamnă Regulamentul UE 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal (denumit în continuare GDPR) și toate celelalte acte normative care au impact asupra prelucrării datelor cu caracter personal.
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Operator de date cu caracter personal înseamnă persoana fizică sau juridică, care singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
SC Laurus Medical SRL are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele cu caracter personal ale pacienților, în scopuri legate de stabilirea unui diagnostic medical si pentru tratament, în scopuri legate de furnizarea de asistență medicală și pentru gestionarea sistemelor și serviciilor de sănătate.
Datele dumneavoastră pot fi transmise în cadrul grupului de clinici SC Laurus Medical SRL. Nu transmitem, nu vindem și nu cedăm terților datele dumneavoastră în scopuri de marketing în afara grupului SC Laurus Medical SRL. Datele transmise unor terți (laboratoare medicale, unitati sanitare) sunt utilizate numai pentru a vă oferi serviciile noastre.
Pentru fiecare prelucrare specifică a datelor cu caracter personal pe care le colectăm de la dumneavoastră, vă vom informa dacă furnizarea datelor cu caracter personal este impusă de reglementări sau dacă este necesară pentru a încheia un contract, dacă este obligatoriu să ne furnizați datele cu caracter personal și care sunt posibilele consecințe în cazul în care refuzați.
Scopul colectării datelor este necesar în conformitate cu prevederile legale aplicabile în vigoare pentru diagnosticul și completarea istoricului medical, în vederea oricărei referinte medicale ulterioare, sau în scop statistic și raportare către medicul trimițător, către Casa de Asigurări de Sănătate locală, sau către alte organisme autorizate prin lege în acest sens.
Prelucrarea este necesară în scopuri legate de stabilirea unui diagnostic medical, furnizarea de asistență medicală sau a unui tratament medical, gestionarea sistemelor și serviciilor de sănătate, de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță asistenței medicale și a medicamentelor sau a dispozitivelor medicale.
Pacientul este obligat să furnizeze datele solicitate, acestea fiind necesare la înregistrarea și procesarea informațiilor referitoare la istoricul și diagnosticul pe care l-a solicitat. Refuzul poate determina imposibilitatea referirii medicale a investigației ori consultației pe care o dorește pacientul sa o efectueze, implicit anularea programării și poate conduce la refuzul efectuării investigației ori a consultației.
Conform Regulamentului (UE) pacienții beneficiază de următoarele drepturi:
Art. 15 – Dreptul de acces al persoanei vizate . Aveți dreptul de a solicita informații cu privire la datele cu caracter personal pe care le deținem despre dumneavoastră.
Art. 16 – Dreptul la rectificarea datelor. Aveți dreptul să solicitați rectificarea datelor dumneavoastră cu caracter personal, dacă acestea sunt incorecte, inclusiv dreptul de a completa datele cu caracter personal incomplete.
Art. 17 – Dreptul la ștergerea datelor („Dreptul de a fi uitat”). Aveți dreptul să ștergeți oricând orice date cu caracter personal prelucrate de SC Laurus Medical SRL, cu excepția următoarelor situații:
- aveți o solicitare nerezolvată;
- aveți o datorie neplătită, indiferent de metoda de plată;
- dacă există bănuiala sau ați folosit serviciile noastre în mod abuziv în ultimii patru ani;
- dacă ați efectuat plata a serviciilor, vă vom păstra datele cu caracter personal în legătură cu plata dumneavoastră conform legislației de contabilitate;
- datele sunt necesare în scopuri legate de stabilirea unui diagnostic medical si pentru tratament;
- datele sunt necesare în scopuri legate de furnizarea de asistență medicală;
- datele sunt necesare pentru gestionarea sistemelor și serviciilor de sănătate;
- datele sunt prelucrate în baza interesului legitim, interesului public, interesului vital, obligației legale sau în baza unui contract.
Art. 18 – Dreptul la restricționarea prelucrării. Aveți dreptul să solicitați ca SC Laurus Medical SRL să restricționeze procesul de prelucrare a datelor dumneavoastră cu caracter personal în următoarele situații:
- dacă vă opuneți prelucrării în baza interesului legitim, SC Laurus Medical SRL va restricționa orice prelucrare a acestor date până la confirmarea interesului legitim.
- dacă afirmați că datele dumneavoastră cu caracter personal sunt incorecte, SC Laurus Medical SRL trebuie să restricționeze orice prelucrare a acestor date până la verificarea corectitudinii datelor cu caracter personal.
- dacă SC Laurus Medical SRL nu mai are nevoie de datele dumneavoastră cu caracter personal, dar acestea sunt necesare pentru a vă apăra drepturile în instanță.
Art. 20 – Dreptul la portabilitatea datelor – ori de câte ori vă prelucrăm datele cu caracter personal prin mijloace automate în baza acordului dumneavoastră sau în baza unui acord, aveți dreptul să obțineți transferul unei copii a datelor dumneavoastră într-un format structurat folosit în mod frecvent și prelucrabile automat către dumneavoastră sau către o altă parte. Aceasta include numai datele cu caracter personal pe care ni le-ați trimis.
Art. 21 – Dreptul la opoziție. Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră cu caracter personal bazate pe interesul legitim. SC Laurus Medical SRL nu va continua să prelucreze datele cu caracter personal decât dacă putem demonstra un motiv legitim pentru prelucrare care prevalează asupra intereselor și drepturilor dumneavoastră sau în baza unor proceduri judiciare. Aveți dreptul să vă opuneți marketingului direct, inclusiv analizei profilului în scopuri de marketing direct prin retragerea consimțământului.
Art. 33 – Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal. Dacă sunteți de părere că SC Laurus Medical SRL vă prelucrează datele cu caracter personal într-un mod incorect, ne puteți contacta. De asemenea, aveți dreptul să adresați o plângere unei autorități de supraveghere.
Informatii referitoare la site
Conținutul website-ului www.laurumedical.ro este proprietatea exclusivă a societății SC Laurus Medical S.R.L cu sediul în Str. Nicolae Caramfil, nr.51, sector 1, București, înregistrată la Oficiul Registrului Comerțului sub nr.J40/12560/2006, având cod fiscal 18905789.
În calitate de operator de date, Laurus Medical urmărește în permanență și se asigură că prelucrarea datelor cu caracter personal respectă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Această Politică privind confidențialitatea este valabilă începând cu 25 mai 2018 și are rolul de a vă informa cu privire la:
- activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră, în calitate de vizitator al Site-ului sau de utilizator al funcțiilor din cadrul Site-ului;
- prelucrările datelor cu caracter personal derulate de catre Laurus Medical, în vederea desfășurării activităților sale conform celor descrise mai jos.
Definiții
Vizitator – orice persoană care accesează sau utilizează Site-ul.
Categoriile de Date cu Caracter Personal prelucrate
Categoriile de date cu caracter personal prelucrate depind de contextul interacțiunilor și raporturilor pe care dumneavoastră le aveți cu Laurus Medical, respectiv în raport de interacțiunile cu site-ul. Astfel, Laurus Medical ar putea prelucra următoarele categorii de date cu caracter personal:
- în cazul formularului de contact: nume, prenume, număr de telefon;
- formular de evaluare: nume, prenume, adresa de e-mail;
- formular pentru programare: nume, prenume, număr de telefon, adresa de e-mail;
- in cazul in care accesați JivoChat pentru solicitarea de informații/programări: nume, prenume, adresa de e-mail, număr de telefon.
Scopurile și temeiurile prelucrărilor de date cu caracter personal mentionate mai sus sunt interesul legitim, îmbunătățirea serviciilor, gestionarea solicitărilor/ reclamațiilor si personalizarea serviciilor la cerere.
În cazul Medicilor de familie/specialiști
Următoarele date cu caracter personal ale Medicului de familie/specialist
- pentru informații detaliate privind aplicabilitatea tratamentelor din clinicile LaurusMedical: nume, prenume, adresa de e-mail, număr de telefon.
Scopurile și temeiurile prelucrărilor de date cu caracter personal mentionate mai sus sunt interesul legitim, contractual si prestarea serviciilor de asistenta medicala.
În cazul candidaților pentru angajare: nume, prenume, adresa de e-mail, număr de telefon, post/funcție, oraș, CV (care poate să includă, printre altele, următoarele date în plus față de cele menționate anterior, respectiv: imagine, formare profesională, informații privind actualul loc de muncă).
Scopurile și temeiurile prelucrărilor de date cu caracter personal mentionate mai sus sunt interesul legitim, contractual in scopuri de recrutare – în contextul prelucrării datelor candidaților pentru angajare.
In cazul potențialilor clienți colaboratori (corporate), cum ar fi, în contextul solicitării unei oferte: nume, prenume, adresa de e-mail, număr de telefon, funcție reprezentant și/sau persoana de contact.
Scopurile și temeiurile prelucrărilor de date cu caracter personal mentionate mai sus sunt interesul legitim si contractual.
În cazul persoanelor care contactează Laurus Medical prin intermediul Call Center-elor afișate pe Site sau prin intermediul Chat-ului Jivo/ adresa de e-mail:
- Programărilor pentru serviciile decontate de CAS sau in regim privat, pot fi prelucrate următoarele date cu caracter personal: nume, prenume, CNP, calitatea de asigurat, informații privind trimiterea medicală, data nașterii, numărul de telefon.
- Solicitărilor, reclamațiilor și a sugestiilor telefonice, precum și cele transmise prin e-mail pot fi prelucrate următoarele date cu caracter personal: nume, prenume, adresă de domiciliu, telefon, adresă e-mail.
Scopurile și temeiurile prelucrărilor de date cu caracter personal mentionate mai sus sunt interesul legitim, îmbunătățirea serviciilor, gestionarea solicitărilor/ reclamațiilor si personalizarea serviciilor la cerere.
Temeiul juridic al acestor activități de prelucrare îl reprezintă interesul legitim al SC Laurus Medical SRL de a își îmbunătății serviciile, a gestiona solicitările/reclamațiile primite și adaptarea serviciilor necesare fiecărei persoane interesate, de a presta serviciile de asistență medicală, gestionarea sistemelor și serviciilor medicale, respectiv de a recruta personal.
Fișiere de tip cookie
Site-ul folosește fișiere de tip cookie. Pentru mai multe informații cu privire la modul în care se folosesc aceste fișiere, vă rugăm să accesați Politica de cookies disponibila pe site-ul Laurus Medical (www.laurusmedical.ro).
Destinatarii Datelor cu Caracter Personal
Pentru îndeplinirea scopurilor de prelucrare, Laurus Medical poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: persoana vizată și/sau reprezentanții săi legali, partenerii contractuali (cum ar fi, laboratoare colaboratoare, unitati sanitare), inclusiv, împuterniciți, autorități judecătorești sau alte autorități publice.
Durata prelucrării Datelor cu Caracter Personal
Laurus Medical va prelucra Datele dumneavoastră cu Caracter Personal, pe durata necesară realizării scopurilor de prelucrare și ulterior în conformitate cu politicile noastre interne, precum și în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare.
Securitatea Datelor cu Caracter Personal
Laurus Medical acordă o importanță deosebită confidențialității și securității datelor dumneavoastră cu caracter personal și înțelege să asigure siguranța acestora pe parcursul activităților de prelucrare din prezenta politică de confidențialitate. În acest sens, SC Laurus Medical SRL implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.
Furnizarea Datelor cu Caracter Personal
Furnizarea datelor cu caracter personal poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea unui contract, poate fi necesară pentru a putea beneficia de serviciile puse la dispoziție de către Laurus Medical, de a naviga pe Site și de a beneficia de facilitățile oferite pe acest spațiu. În unele cazuri, refuzul furnizării datelor cu caracter personal poate avea drept consecință imposibilitatea beneficierii de serviciile puse la dispoziția dumneavoastră prin intermediul Site-ului (de exemplu, imposibilitatea înregistrării solicitării dumneavoastră). Pentru activitățile de marketing direct, furnizarea datelor dumneavoastră este voluntară.
Prelucrarea datelor cu caracter personal prin mijloace video si audio
1. Scopul prelucrării prin mijloace video
Laurus Medical SRL prelucrează date cu caracter personal, respectiv imaginea, prin intermediul sistemelor video si audio în scopul monitorizării accesului persoanelor în clinica, al asigurării securității spațiilor și bunurilor clinicii, precum și al siguranței persoanelor aflate în sediul clinicii.
Supravegherea video si audio este cu circuit inchis si vine în completarea subsistemelor de detecție și alarmare la tentativa de efracție, de control acces, de detecție, semnalizare și alarmare la incendiu, formând astfel un sistem integrat la securitate fizică, asigurând elementul de monitorizare în timp real și posibilitatea de vizualizare post-eveniment pe o perioada mai mica de 30 zile.
2. Conditii de legitimitate
Prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video si audio, instalarea și utilizarea sub aspect tehnic a echipamentelor și elementelor componente ale sistemului de supraveghere video si audio se realizează în conformitate cu prevederile legale în domeniu:
- Regulamentul (UE) 679/2016 privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – RGPD);
- Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată, cu modificările și completările ulterioare;
- Normele metodologice de aplicare a Legii nr. 333/2003, aprobate prin HG nr. 301/2012, cu modificările și completările ulterioare;
- LEGEA nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
3. Zonele monitorizate
Nu sunt monitorizate video sau audio zone precum: cabinet de consultatii, recoltare analize, sali de investigatii, interventii si tratamente, toalete și alte locații similare).
Se supraveghează prin mijloace video si audio:
- zonele de acces și spațiile destinate pacientilor (holuri, receptie);
- birourile departamentului Telemarketing pentru asigurarea masurilor de protectie privind personalul cat si echipamente tehnice (calculatoare, telefoane fixe si mobile, imprimante), avand in vedere ca in cadrul acestor departamente se colecteaza date cu caracter personal.
4. Transparenta
Laurus Medical SRL furnizează persoanelor care intră în zona supravegheată video si audio informatii privind aceasta monitorizare printr-o pictograma aferentă.
Aceste pictograme sunt afisate permanent in locurile unde sunt amplasate echipamentele de supraveghere, astfel încât să poată fi văzute de toti pacientii.
5. Protejarea vieții private și securitatea informațiilor
Pentru a proteja securitatea sistemului video și pentru a spori gradul de protecție a vieții, au fost introduse următoarele măsuri tehnice și organizatorice:
- limitarea timpului de stocare a materialului filmat, pe o perioada mai mica de 30 de zile;
- mediile de stocare (înregistratoare video digitale) se află în spații securizate, protejate de măsuri de securitate fizică;
- toți utilizatorii cu drept de acces au semnat fișa de post prin care se obligă să respecte prevederile legale în domeniul prelucrării datelor cu caracter personal;
- dreptul de acces se acordă utilizatorilor doar pentru acele resurse care sunt strict necesare pentru îndeplinirea atribuțiilor de serviciu;
- persoana care are dreptul de a acorda, modifica sau anula dreptul de acces al utilizatorilor, conform procedurii de acces la bazele de date, este administratorul de sistem, desemnat în acest sens de operator;
- administratorul/responsabilul de sistem de securitate fizică desemnat în acest sens ține în permanență o listă actualizată a tuturor persoanelor care au drept de acces la sistemul de supraveghere video, cu specificarea tipului de acces;
6. Accesul la datele cu caracter personal colectate prin intermediul sistemului de supraveghere video
Accesul la imaginile video înregistrate și transmise în direct sunt limitate la un număr redus de persoane (angajați ai SC Laurus Medical SRL) care pot fi identificate în mod clar și este determinat prin atribuțiile specificate în fișa postului (în ce scop și ce tip de acces).
Accesul la materialul filmat și/sau la arhitectura tehnică a sistemului video este limitat la un număr redus de persoane care pot fi identificate în mod clar și este determinat prin atribuțiile specificate în fișa postului (în ce scop și ce tip de acces).
Laurus Medical SRL impune limite în privința persoanelor care au dreptul să copieze, să descarce, să șteargă sau să modifice orice material filmat.
Acces la supravegherea video/audio este permis la nivel de centru (pentru fiecare manager in parte), exceptie facand managementul SC Laurus Medical SRL care are acces la nivel de retea.
Sistemul de supraveghere video nu este utilizat pentru verificarea prezenței la program sau evaluarea performanței la locul de muncă.
În cazuri excepționale, dar cu respectarea garanțiilor descrise mai sus, se poate acorda acces Comisiei de cercetare disciplinară desemnată de Directorul General al SC Laurus Medical SRL, în cadrul unei anchete disciplinare, cu condiția ca informațiile să ajute la investigarea unei infracțiuni sau a unei abateri disciplinare de natură să prejudicieze drepturile și libertățile unei persoane.
7. Dezvăluirea datelor cu caracter personal colectate prin intermediul sistemului de supraveghere video
Informațiile înregistrate prin sistemele de supraveghere video sunt destinate utilizării de către SC Laurus Medical SRL în scopul monitorizării accesului persoanelor în clinica, al asigurării securității spațiilor și bunurilor clinicii, precum și al siguranței persoanelor aflate în sediul clinicii și sunt puse la dispoziția organelor judiciare și a altor instituții abilitate de lege să solicite aceste informații, la cererea expresă a acestora.
Orice activitate de transfer și dezvăluire a datelor personale către terți va fi documentată și supusă unei evaluări riguroase privind necesitatea comunicării și compatibilitatea dintre scopul în care se face comunicarea și scopul în care aceste date au fost colectate inițial pentru prelucrare (de securitate și control acces).
Imaginile înregistrate prin intermediul sistemului de supraveghere video instalat în incinta SC Laurus Medical SRL pot fi puse la dispoziția organelor judiciare, la cererea expresă a acestora.
Datele cu caracter personal, prelucrate prin utilizarea mijloacelor de supraveghere video NU vor fi transferate în străinătate.
8. Durata de stocare
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video si audio este proporțională cu scopul pentru care se prelucrează datele, astfel că imaginile sunt stocate pentru o perioadă mai mica de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.
La expirarea perioadei de stocare datele se șterg prin procedură automată în ordinea în care au fost înregistrate.
În cazul producerii unui incident de securitate, precum și în cazuri temeinic justificate, durata de păstrare a materialului filmat relevant poate depăși limitele normale în funcție de timpul necesar investigării suplimentare a incidentului de securitate.
Păstrarea este documentată riguros, iar necesitatea păstrării este revizuită periodic (la un interval de două luni).
9. Drepturile persoanei vizate
Laurus Medical SRL garantează că asigură respectarea drepturilor ce revin persoanelor vizate, conform Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Toate persoanele implicate în activitatea de supraveghere video și cele responsabile de administrarea imaginilor filmate vor respecta procedura de acces la date cu caracter personal.
Informarea persoanelor vizate se realizează în mod clar și permanent prin intermediul unui semn adecvat, cu vizibilitate suficientă și localizat în zona supravegheată, astfel încât să semnaleze existența camerelor de supraveghere și pentru a comunica informațiile esențiale privind prelucrarea datelor cu caracter personal.
În conformitate cu dispoziţiile Regulamentului (UE) 679/2016 persoana vizată are următoarele drepturi:
- dreptul de acces,
- dreptul la rectificare,
- dreptul la ștergerea datelor (″dreptul de a fi uitat″),
- dreptul la restricționarea prelucrării,
- dreptul la portabilitatea datelor,
- dreptul la opoziție,
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri.
Laurus Medical poate actualiza prezenta Politică privind confidențialitatea ulterior, caz în care va informa persoanele vizate prin intermediul Site-ului privind orice modificări înainte ca acestea să devină aplicabile.
INFORMATII SI DATE DE CONTACT
Acordăm o importanță deosebită protecției datelor cu caracter personal și, prin urmare, am desemnat un responsabil de protecția datelor pentru a ne asigura în permanență că prelucrăm datele cu caracter personal într-o manieră deschisă, precisă și legală.
Pentru orice nelămurire si informatie cu privire la GDPR, precum si pentru exercitarea drepturilor dumneavoastră referitoare la protecția datelor cu caracter personal vă rugăm să ne contactați:
- Laurus Medical SRL
- București, Str. Nicoale Caramfil, nr.51, Sector 1, Bucuresti, Cod poștal: 014141
- e-mail: dpo@laurusmedical.ro
- Tel: 021 407 77 88
Sau printr-o cerere depusa personal in cele 9 centre medicale ale SC Laurus Medical SRL.