POLITICA DE CONFIDENȚIALITATE PRIVIND PRELUCRAREA ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL
SC OTOFTA SRL, societate înființată în conformitate cu legislația din România, cu sediul social în Bd. Iuliu Maniu, nr 6E, sc 2, parter, ap 127-128, sector 6, București înregistrată la Registrul Comerțului sub nr. J40/2018/2001, CUI 13725825, în calitate de Operator de date cu caracter personal, prelucrează în conformitate cu prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date (Legea nr. 677/2001) şi ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor), datele dumneavoastră cu caracter personal cu bună credință şi în realizarea scopurilor specificate în prezenta Politică de confidențialitate.
1. Informații generale
SC OTOFTA SRL este o societate română constituită şi funcţionând conform legilor din România, care, în calitatea sa de Operator, stochează cu bună credinţă datele cu caracter personal ale persoanelor vizate în conformitate cu legislaţia aplicabilă, respectând pe deplin principiile prelucrării datelor cu caracter personal în scopuri legitime, conform Legii nr. 677/2001 şi articolului 5 din Regulamentul General UE nr. 679/2016 nr. 679/2016 privind protecția datelor și actelor normative interne aprobate în vederea implementării Regulamentului General UE.
Conţinutul site-ului www.dr-anghel.ro (denumit în continuare Site) este proprietatea exclusivă a entităţii SC OTOFTA SRL cu sediul în Bd. Iuliu Maniu, nr 6E, sc 2, parter, ap 127-128, sector 6, București înregistrată la Registrul Comerțului sub nr. J40/2018/2001, CUI 13725825. Această Politică privind confidențialitatea este valabilă incepand cu luna mai 2018 și are rolul de a vă informa cu privire la: activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră, în calitate de vizitator al Site-ului sau de utilizator al funcțiilor din cadrul Site-ului și prelucrările datelor cu caracter personal derulate de SC OTOFTA SRL, în vederea desfășurării activităților sale conform celor descrise mai jos.
SC OTOFTA SRL își poate modifica Politica de confidențialitate privind prelucrarea datelor cu caracter personal pentru a reflecta modificările în legislaţie, în procedurile de colectare, prelucrare și utilizare a datelor personale, în caracteristicile Site-ului sau în progresele tehnologice. În cazul în care aducem modificări ce afectează modul nostru de colectare, prelucrare și utilizare a datelor personale, acele modificări vor fi publicate în această informare, iar data intrării în vigoare va fi publicată la începutul Politicii de Confidenţialitate. De aceea, Politica de confidențialitate privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici şi proceduri. SC OTOFTA SRL va publica aceste modificări înainte de implementarea lor.
2. Categoriile de date cu caracter personal prelucrate
În calitatea dumneavoastră de pacient al SC OTOFTA SRL, candidat la angajare sau angajat, precum şi în calitate de reprezentant legal sau, după caz, însoțitor, tutore, reprezentant legal sau împuternicit, SC OTOFTA SRL vă informează în mod expres, prin prezenta Politică de confidențialitate, în conformitate cu articolele 12 şi 13 din Regulamentul General UE nr. 679/2016 privind protecția datelor, cu privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile descrise în prezenta Politică de confidențialitate:
Date generale:
- nume, prenume, adresa de domiciliu, adresa e-mail, număr de telefon, data nașterii, CNP, loc de muncă, certificat de naștere, serie și număr CI / BI / pașaport, semnătura, naționalitate, sex, ID pacient;
- certificat de naștere pentru copii, dosar medical pediatric, nume şi prenume minor, nume şi prenume părinți, certificat epidemiologic;
Date de sănătate actuale și din istoric:
- date despre starea de sănătate, diagnostic, simptomatologie, medicație prescrisă pentru diverse patologii și mod de administrare, antecedente (heredocolaterale, personale fiziologice şi patologice), intervenții chirurgicale, istoric medical, cod indemnizație;
- date obținute în urma efectuării consultului medical: greutate, înălțime, fumător / nefumător, grupă sanguină, RH;
- sarcini actuale sau în antecedente, alergii, boli cronice, tratament medicamentos și regim de viață;
- rezultatele analizelor de laborator, codul de probă, investigații de tip RMN, CT, RX, endoscopii, echografii, scintigrafii și interpretarea lor;
- date ce țin de activitatea medicală, cum ar fi recomandare medic de familie / specialist, raport medical, cod diagnostic, tipul de program prin care vine (management boala cronică/acută), calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, foaie de observație, scrisori medicale și alte documente medicale, rezultate investigații, rezultate analize, diagnostic prezumtiv, date privind spitalizarea, evoluția pacientului pe perioada spitalizării, bilet externare, semnătura pacientului;
Date necesare desfășurării actului medical:
- datele programării, date privind consultațiile, datele la care s-au efectuat recoltările / investigațiile;
- nume si prenume medic de familie, nume și prenume medic curant.
- funcția si riscurile posibile de la locul de muncă, pentru serviciul de medicina muncii, adeverință de salariat;
- talon de pensie, card de identificare oferit de compania asigurătoare;
Date privind procesul de recrutare și angajare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);
Date privind înregistrările video: imagini video ale persoanei vizate;
Date obținute din activitatea de profilare a utilizatorilor Site-ului SC OTOFTA SRL conform Politicii de Cookies pe care o puteți accesa aici: vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale.
3. Scopurile şi temeiurile prelucrării datelor cu caracter personal
Datele dumneavoastră cu caracter personal sunt prelucrate de către SC OTOFTA SRL în scopuri legitime legate de prestarea serviciilor medicale sau de angajare de către SC OTOFTA SRL, conform legii aplicabile, respective cu obținerea consimţământului Persoanei vizate în condițiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul General UE nr. 679/2016 privind protecția datelor, în vederea urmăririi unui interes legitim in condițiile art. 6 alin. 1 lit. f) din Regulamentul General UE nr. 679/2016 privind protecția datelor sau de îndeplinire a unor obligații legale corelative potrivit art. 6 alin. 1 lit. c) din același act normativ), după cum urmează:
- Prelucrarea datelor cu caracter personal în conformitate cu articolul 9 alineat 2) litera h) din Regulamentul General UE nr. 679/2016 privind protecția datelor, cum ar fi: în vederea realizării programărilor în cabinetul medical, în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul recomandărilor de internare a pacienților pentru intervenții/investigații; eliberării de rețete, acordării concediilor medicale, pentru încheierea și executarea contractelor de abonament servicii medicale, precum și alte servicii medicale, conform situației particulare a fiecărui pacient.
- Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asigurătorul extern, conform art. 6 alineat 1) litera c) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului;
- Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE nr. 679/2016 privind protecția datelor, cum ar organizarea raportărilor, realizarea evidenței serviciilor medicale, evidența programărilor în aplicațiile IT dedicate, soluționarea reclamațiilor și cererilor primite din partea persoanelor vizate, gestionarea corespondenței, arhivării foilor de observație, a imagisticii (RMN, CT, radiografii, echografii, endoscopii); al realizării de operațiuni de audit; dezvoltării de aplicații IT și testare a acestora;
- Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea sumelor de plata de la persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;
- Prelucrarea datelor cu caracter personal în scop de filmare în cadrul diferitelor intervenții conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
- Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant.
- Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE nr. 679/2016 privind protecția datelor;
- Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE nr. 679/2016 privind protecția datelor în scopul supravegherii prin camere video a spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform articolului 6 alineat 1) litera c) si f) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv realizarea interesului legitim al Operatorului, de recuperare a creanțelor sale sau de exercitare a drepturilor sale legitime de apărare;
- Prelucrarea datelor cu caracter personal în scopul desfășurării activității de promovare către potențialii clienți prin newsletter electronic sau sms – marketing direct, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
- Prelucrarea datelor cu caracter personal în scopul desfășurării activității de promovare a serviciilor prin utilizarea imaginilor/fotografiilor pacienților și medicilor (pe website, pagina de Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
- Prelucrarea de date cu caracter personal în scop de marketing / vânzări servicii în cadrul evenimentelor dedicate, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
- Prelucrarea datelor cu caracter personal, prin înregistrarea apelurilor telefonice, în scop de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
- Prelucrarea datelor cu caracter personal în scopul obținerii îmbunătățirii serviciilor medicale, prin intermediul opiniei exprimate de pacient în cadrul formularului de feedback pacienți, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
În cazul în care SC OTOFTA SRL va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.
4. Durata prelucrării datelor cu caracter personal
SC OTOFTA SRL va prelucra datele dumneavoastră cu caracter personal, pe durata necesară realizării scopurilor de prelucrare și ulterior în conformitate cu politicile noastre interne, precum şi în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligaţia de arhivare.
Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, SC OTOFTA SRL să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.
Conform scopurilor legate de activitatea SC OTOFTA SRL, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp, în conformitate cu condiţiile şi prevederile legale, astfel:
- Datele necesare pentru scopuri legate de serviciile medicale solicitate, pe baza de contract de prestări servicii, vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă constând în 20 de ani.
- Datele necesare pentru serviciile medicale solicitate de persoana vizată în calitate de pacient al SC OTOFTA SRL vor fi stocate pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă constând în 10 ani;
- Datele privind procesul de aplicare și recrutare vor fi păstrate pe o perioadă de 6 luni de la încheierea procesului de recrutare/ selecție;
- Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii contabilității nr. 82/1991;
- Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei dumneavoastră privind serviciile SC OTOFTA SRL se vor stoca pe o perioadă de 30 de zile calendaristice, în conformitate cu temeiurile prevăzute de legislația in vigoare;
- Datelor colectate în scop de marketing vor putea fi prelucrate pe durata relației contractuale cu SC OTOFTA SRL, precum și după încetarea acesteia. În situația în care persoana vizată își retrage consimţământul de marketing direct, datele sale nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.
- Datele postate cu acordul persoanei vizate pe Site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 5 ani, conform acordului persoanei vizate.
- De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul General UE nr. 679/2016 privind protecția datelor.
5. Necesitatea prelucrării datelor cu caracter personal
Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –d) sunt necesare în vederea fie a încheierii unui contract sau executării contractului încheiat cu dumneavoastră, fie pentru respectarea unei obligații legale a Operatorului, astfel că refuzul dumneavoastră în a transmite Operatorului aceste date poate determina imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relații contractuale pentru prestarea de servicii medicale.
În situația în care vă opuneți prelucrării datelor dumneavoastră cu caracter personal realizate în interesul legitim al Operatorului, vă informăm că această opțiune va fi analizată si, în funcție de situația particulară a dvs., veți primi un răspuns conform art. 21 din Regulamentul General UE nr. 679/2016 privind protecția datelor.
6. Destinatarii datelor cu caracter personal
Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislației privind protecția datelor cu caracter personal:
- Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, Autoritatea fiscală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă.
- Operatori asociați: în cazul serviciilor de medicină de familie, medicina muncii sau abonamente de servicii medicale: angajatorul persoanei fizice care are nevoie de serviciul medical solicitat are calitatea de Operator asociat; în cazul polițelor de asigurare de sănătate, asigurătorul are calitate de Operator asociat.
- Furnizorii de servicii: furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), clinici partenere, etc. precum și toate societățile din aceste categorii de destinatari de la care SC OTOFTA SRL va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a vă asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal.
- În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea nr.677/2001, de Regulamentul General UE nr. 679/2016 privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
- Datele transmise terților vor fi adecvate, pertinente și neexcesive, raportate la scopul pentru care au fost colectate.
7. Transferul datelor cu caracter personal
În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate, veți fi informat și se vor aplica garanțiile prevăzute de art. 44-49 din Regulamentul General nr. 679/2016 privind protecția datelor.
8. Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal
Potrivit Legii nr. 677/2001 şi articolelor 12-22 din Regulamentul General UE nr. 679/2016 privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:
Dreptul la informare – dreptul de a primi un conţinut minim de informaţii cu privire la activităţile de prelucrare efectuate de către SC OTOFTA SRL, în conformitate cu cerinţele legale;
Dreptul de acces la datele dumneavoastră cu caracter personal – dreptul de a obţine de la operatorul de date cu caracter personal, la cerere şi în condiţiile stabilite de legislaţie, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de către operatorul de date cu caracter personal, precum şi detalii privind activităţile de prelucrare;
Dreptul la rectificarea datelor dumneavoastră – actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
Dreptul de a fi uitat/dreptul la ştergerea datelor – în măsura în care sunt îndeplinite condiţiile prevăzute de lege;
Dreptul la restricţionarea prelucrării – în măsura în care sunt îndeplinite condiţiile prevăzute de lege;
Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obişnuit şi într-un format uşor de citit, precum și dreptul ca aceste date să fie transmise de către SC OTOFTA SRL către un alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;
Dreptul de a vă opune prelucrării datelor dumneavoastră – în cazul datelor cu caracter personal prelucrate în conformitate cu articolul 6 alineatul 1) litera e) sau f) din Regulamentul General UE privind protecția datelor, inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;
Dreptul de a nu fi supus unei decizii individuale – ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă;
Dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instanţe competente.
Pentru a vă exercita aceste drepturi, puteţi contacta SC OTOFTA SRL printr-o solicitare scrisă, datată şi semnată – în atenţia Responsabilului cu protecția datelor al SC OTOFTA SRL la:
– adresa poștală Bd. Iuliu Maniu, nr 6E, sc 2, parter, ap 127-128, sector 6, București sau
– email la adresa drelenaanghel@yahoo.com
În cazul în care ne scrieţi prin e-mail/poştă, vă rugăm să ne indicaţi numele şi prenumele dvs. pentru a vă identifica şi răspunde în mod adecvat solicitării dumneavoastră.
Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de maxim 30 de zile de la primirea ei de către societate, conform Regulamentului General UE nr. 679/2016 privind protecția datelor și a actelor normative interne aprobate în vederea implementării lui.
În cazul operațiunilor de prelucrare întemeiate pe consimțământul dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte de retragerea acestuia
9. Securitatea datelor cu caracter personal
Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare conform art. 25 și 32 din Regulamentul General UE nr. 679/2016.
Menționăm că pentru operațiunile de prelucrare realizate în temeiul consimțământului persoanei vizate, persoana vizată va fi informată conform art. 13 din GDPR printr-o Notă de informare separată, pentru a-și putea exprima consimțământul expres și separat pentru fiecare scop în parte.